0
我需要通过邮差手动的OAuth 2进行SAML承载断定流证明,它与我们的后台工作。因此,我使用[1]作为参考(稍微向下滚动以查看样品SAML声明)创建了自己的SAML声明文件。为什么SAML断言文件的数字签名的一部分?
我不知道为什么数字签名(XML元素ds:SignatureValue
的值)是包含SAML断言文件的一部分。当然,我不能包括正在签署里面的东西签名。所以我想知道哪个部分的断言正在签名。
我需要通过邮差手动的OAuth 2进行SAML承载断定流证明,它与我们的后台工作。因此,我使用[1]作为参考(稍微向下滚动以查看样品SAML声明)创建了自己的SAML声明文件。为什么SAML断言文件的数字签名的一部分?
我不知道为什么数字签名(XML元素ds:SignatureValue
的值)是包含SAML断言文件的一部分。当然,我不能包括正在签署里面的东西签名。所以我想知道哪个部分的断言正在签名。
ds:SignatureValue
需要在断言验证断言部分不修改,并且意在由身份提供商(IDP)到服务提供商(SP)被仅发送和没有人其他在运输过程中被修改。
通常(不包括ds:Signature
元件)的断言部分已签名,设定在ds:SignatureValue
元件,署名信息被附加到ds:Signature
元件和通过的IdP发送给SP。