在IdP定义中,捆绑包使用,尤其是生成AuthnRequest:
如何/我在哪里指定我想要签署的AuthnRequest
例如使用ECDSA-SHA256?
我是否必须覆盖工厂服务才能实现这一目标?
<?xml version="1.0"?>
<md:EntityDescriptor
xmlns:mdalg="urn:oasis:names:tc:SAML:metadata:algsupport"
xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
entityID="some-entity">
<md:IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol" WantAuthnRequestsSigned="true">
<md:KeyDescriptor use="signing">
<mdalg:SigningMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256"/>
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256"/>
<ds:X509Data>
我尝试添加mdalg:SigningMethod
和ds:SignatureMethod
,如上所述,但我真的不知道我在做什么,因为配置架构在文档中没有真正明确定义。
看来你的mdalg:SigningMethod的位置是错误的。它是原始SAML2标准的扩展,因此需要存在于块中。把它作为传闻我,因为我实际上并没有自己使用它。
这是关于simpleSAMLphp软件的邮件列表帖子,内容归功于Peter Schober:
https://groups.google.com/forum/#!msg/simplesamlphp/HSdZXaYUuRI/bdz7mQJLBgAJ
XML中的放置示例就在那里。