Я новичок в SAML. Я хочу знать, как защитить обмен запросами и ответами SAML между поставщиком услуг и поставщиком удостоверений? Я видел дайджест элемента в примерах ответных сообщений SAML. Может ли это помочь развеять мои сомнения. Как это реализовано?
Дайджест ответа SAML?
Ответы (1)
Вы создаете или проверяете подписи? Вот (действительно) основные шаги -
- канонизация XML
- создать значение дайджеста, обычно SHA1 (но может быть и SHA256 среди других)
- base64 закодирует это
SAML требует спецификации синтаксиса и обработки подписи XML (http://www.w3.org/TR/xmldsig-core/) для подписанных сообщений. Если вы не сделаете это должным образом, у вас будут проблемы с взаимодействием с другими сторонними партнерами, поскольку они не смогут проверить ваши подписанные сообщения (что приведет к недействительным сообщениям), или вы не сможете проверить их сообщения.
Если вы не понимаете криптографию в SAML, вам, вероятно, лучше использовать коммерческий продукт (например, продукты от Ping Identity [Примечание: я работаю для Ping]), чтобы 1) ускорить развертывание и, что более важно, 2) обеспечить что вы безопасны и соблюдаете правила.
person
Ian
schedule
03.04.2012