为什么在ITfoxtec.Identity.Saml2中存在SigningCertificateFile

问题描述 投票:0回答:1

在MVC的示例代码中,使用了itfoxtec.identity.saml2.testwebapp_Certificate.pfx:

https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/blob/master/test/TestWebApp/App_Data/itfoxtec.identity.saml2.testwebapp_Certificate.pfx

在此部分:

https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/blob/10cba6a1a8be236046b9caab0651eba9002b55ee/test/TestWebApp/App_Start/IdentityConfig.cs#L29

但是我不明白为什么需要这个,因为已经有了IdP的证书,并且如果有某种方式我不使用它。

itfoxtec-identity-saml2
1个回答
0
投票

IdP证书用于对IdP的authn response(SAML 2.0令牌)进行签名。

SAML 2.0标准说,像TestWebApp这样的rp(依赖方)需要签名logout request。 TestWebApp示例应用程序使用itfoxtec.identity.saml2.testwebapp_Certificate.pfx证书对请求进行签名。

rp不需要签署login request,因此,如果rp只登录而不注销,则不需要itfoxtec.identity.saml2.testwebapp_Certificate.pfx证书。

© www.soinside.com 2019 - 2024. All rights reserved.