SAML 响应:<ds:KeyInfo>

Posted

技术标签:

【中文标题】SAML 响应:<ds:KeyInfo>【英文标题】:SAML Response: <ds:KeyInfo> 【发布时间】:2021-11-04 07:09:46 【问题描述】:

在我的 SAML 响应中,我有带有证书的 &lt;KeyInfo&gt; 标签。我还没有找到任何关于这些字段的解释。

此密钥是否应与 IdP 元数据中提供的密钥匹配的 IdP(我是 SP)的公钥?

<KeyInfo>
  <X509Data>
    <X509Certificate>MII...</X509Certificate>
  </X509Data>
</KeyInfo>

【问题讨论】:

【参考方案1】:

如果 key info 元素与响应的 XML 签名相关,则 X509Certificate 中的证书是用于对响应消息进行签名的证书。

您现在必须确定此密钥是可信的。例如,这可能是元数据中提供的相同密钥。我会说这是常见的情况。

【讨论】:

以上是关于SAML 响应:<ds:KeyInfo>的主要内容,如果未能解决你的问题,请参考以下文章

SAML 响应 xml 无效

SAML 2.0 实例分析 idp向sp发送响应

SAML 元数据与 SAML 请求和响应的区别

使用或不使用断言签名来签署 SAML 响应?

我是不是应该要求 IdP 签署 SAML2 SSO 响应?

这个标题日期从哪里来的响应? (带有Tomcat的spring-saml2)