Spring Security Saml 2.0 是不是支持断言级别加密和 AES-256 作为加密算法?
Posted
技术标签:
【中文标题】Spring Security Saml 2.0 是不是支持断言级别加密和 AES-256 作为加密算法?【英文标题】:Does Spring Security Saml 2.0 support Assertion Level Encryption and AES-256 as Encryption Algorithm?Spring Security Saml 2.0 是否支持断言级别加密和 AES-256 作为加密算法? 【发布时间】:2014-12-18 11:14:00 【问题描述】:我对 SSO 比较陌生。有两个要求(见标题)我想检查我的 Spring Framework 环境,但我不知道如何得到答案。似乎文档也没有对此提供直接答案。
对于如何确定此 SAML 实施中支持或不支持的内容,我们将不胜感激。
【问题讨论】:
【参考方案1】:是的,Spring SAML 默认能够接收使用 AES-256 (http://www.w3.org/2001/04/xmlenc#aes256-cbc) 加密的 SAML 消息。但是不可能配置 Spring SAML 来加密发送给 IDP 的消息。
【讨论】:
以上是关于Spring Security Saml 2.0 是不是支持断言级别加密和 AES-256 作为加密算法?的主要内容,如果未能解决你的问题,请参考以下文章
未抛出 Spring Security SAML DisabledException
没有 Spring Boot 的 Spring Security SAML 身份元数据
如何使用 spring-security-saml2 配置服务提供者以使用 EncryptedAssertions?
使用 spring-security-saml 在应用程序中没有配置 IDP 错误
Spring 框架 4.0 和 Spring security 3.2.4 上的 Spring Security SAML 扩展