Как мне настроить OpenAM (с OpenDS за ним в качестве поставщика удостоверений) для шифрования утверждения ответа SAML?
Сообщения работают нормально, но я хочу зашифровать утверждения с помощью сертификата, который я поместил в OpenAM keystore.jks. Ничего не могу найти в документах.
SAML не поддерживает шифрование всего ответа, и в нем не должно быть никакой важной информации, кроме утверждения. Утверждение или атрибуты, вероятно, вы хотите зашифровать. Элементы, которые могут быть зашифрованы, - это NameID, атрибуты утверждения и целые утверждения.
Шифрование утверждения или атрибутов можно настроить в конфигурации поставщика услуг в OpenAM.
Главная страница OpenAM -> Федерация -> Поставщики сущностей -> Щелкните сервис, подтверждающий, что вы хотите предоставить зашифрованное утверждение -> Содержимое утверждения -> Шифрование -> проверить утверждение
