SAML服务提供者签名验证
SAML服务提供者签名验证
提问于 2015-06-10 21:51:28
这是关于SAML协议的一个基本问题,以及它如何指定SAML令牌的验证。
查看不同的图表和资源,看起来服务提供者不需要调用标识提供者(IdP)来验证SAML令牌。我有兴趣从wiki维基中澄清步骤5(请求SP的断言消费者服务)。主要是在服务提供者上进行令牌验证,而不需要对IdP进行额外调用。
令牌验证由以下三个步骤组成:
1.验证令牌格式是否正确
2.验证令牌是否来自预定的当局
3.验证令牌用于当前应用程序
这个假设对吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-06-11 12:06:42
从一个非常高的水平,是的,你的三个步骤是正确的。
更具体而言:
1将包括解码base64编码的响应,检查模式,等等。
2将通过签名验证、检查权限、查看是否是发送的AuthnRequest的响应并与其匹配等方式完成。
3来自检查中继状态并确保它是受服务提供商“保护”的位置。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/30767946
复制相关文章
相似问题
腾讯云开发者
