0

공급 업체가 제공 한 공용 인증서로 Saml 어설 션을 암호화하려고하는데 누군가가 올바른 암호화 방법을 제공 할 수 있습니까? XML 암호화에 사용되는 암호화 방법 어떤 제안이라도 도움이 될 것입니다.공용 인증서가있는 Saml 어설 션을 암호화하십시오.

+0

SAML 사양 (http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf)이이를 정의하지 않습니까? –

답변

0

SAML 어설 션의 암호화는 Bernhard가 언급 한대로 SAML specification에 지정되어 있습니다.

그런 다음 어설 션은 EncryptedAssertion 요소로 대신 표시됩니다. 어설 션을 암호화하려면 일부 소프트웨어가 필요합니다. 귀하의 게시물의 소리에서 그것은 수동으로하고있는 것처럼 들립니다. 이 경우 OpenSAML 라이브러리를 사용할 수 있습니다.

My blog은 OpenSAML 사용 방법에 대한 많은 정보를 제공합니다. 암호화에 관한 게시물이 없습니다. OpenSAML을 사용한 암호화는 내 책인 A Guide to OpenSAML에 나와 있습니다.

+0

안녕하세요, Stefan idp에서 인증 한 후 SAML 응답에서 어설 션을 검색하는 방법을 알고 있습니까? –

+0

예, 여기에 짧은 글이 있습니다. http://blog.samlsecurity.com/2017/05/decrypting-saml-assertion-in- opensaml-v3.html 그리고 제 책에서 제가 더 논의합니다. –