Я использую Spring SAML и настроил поставщика услуг, который принимает зашифрованные утверждения. Есть ли способ настроить SP так, чтобы он отклонял незашифрованные утверждения?
Требовать зашифрованное утверждение для поставщика услуг Spring SAML
Ответы (1)
Нет, вы не можете настроить Spring SAML для применения этого правила. Самый простой способ установить его на место - расширить WebSSOProfileConsumerImpl
, переопределить, например. метод processAuthenticationResponse
и выбросить org.opensaml.xml.security.SecurityException
в случае, если утверждение не зашифровано.
person
Vladimír Schäfer
schedule
19.09.2014