在 Spring SAML 中指定 IDP 和 SP 的加密算法

Posted 2023-02-27

【中文标题】在 Spring SAML 中指定 IDP 和 SP 的加密算法

【英文标题】：Specifying Encryption Algorithm of IDP and SP in Spring SAML

【发布时间】：2014-12-19 07:25:36

【问题描述】：

我想了解如何指定 IDP 和 SP 使用的加密算法。我已经阅读了docs 并浏览了一整天的答案。唯一看起来有点熟悉的是扩展元数据部分中的“signingAlgorithm”。然而，我不认为是这样。我的要求是IDP和SP都使用AES-256作为加密算法。

对此的任何意见都会很棒。谢谢。

【参考方案1】：

Spring SAML 目前不支持发送加密的 AuthnRequest（或其他从 SP 发送到 IDP 的消息），但默认情况下能够解密使用 AES-256 从 IDP 发送到 SP 的加密消息。

【讨论】：

谢谢，您能否将我链接到声明 Spring SAML 无法支持发送加密的 AuthnRequests 的官方来源？尽管我注意到您是 spring-security 的作者，但我只想获得更官方的引用。

手册或其他Spring SAML文档中没有提到此信息，因此我无法为您指出任何地方。请随时通过 vladimir@v7security.com 与我联系，我可以以官方书面形式传达此信息。我们还可以通过这个渠道讨论在产品中添加对此类功能的支持。

感谢您的回复。我想明确确认的一件事是我们是否可以覆盖 SP -> IDP 通信以使其加密。就像覆盖特定的 Spring 类而不是玩弄配置文件一样。

至于官方沟通，电子邮件对我来说不是一个选项，因为我代表几方询问，他们都希望公开官方确认此信息。您认为您可以向forum.spring.io/forum/spring-projects/security/saml 添加帖子吗？谢谢！

直接来自我的电子邮件是官方的。我能为您做的唯一一件事就是在手册中提及这一事实。