当前位置: 首页 > 知识库问答 >
问题:

符号与SAML响应之间的OpenAM关系

宫修贤
2023-03-14

我们在OpenAM配置中标记了“断言已签名”,

而如果来自IDP的SAML响应经过签名,而SAML断言没有经过签名,OpenAM会把这个SAML响应视为有效的SAML响应吗?

注:openam 版本 13.0.0

共有2个答案

井学
2023-03-14

如果来自IDP的SAML响应经过签名,而SAML断言没有经过签名,那么OpenAM会将这个SAML响应视为有效的SAML响应吗?

不,因为SAML响应签名不同于断言签名。

附带说明:断言签名可以通过SAML元数据中的属性进行协商。SAML响应签名必须在带外协商,因为SAML元数据规范尚未为其定义属性。

杨晓博
2023-03-14

自从OPENAM-7055实现以来,AM将考虑签名的SAML响应,就好像断言本身是签名的一样。JIRA问题已将修复版本设置为13.0.0,因此这种行为在该版本中应该已经得到纠正。

 类似资料:
  • OpenAM是否依赖于注册IDP的公钥来使SAML响应多样化 或还取决于来自IDP-like算法的SAML响应中的哈希算法=”http://www.w3.org/2000/09/xmldsig#sha1“” 注意OpenAM版本:13.0.0

  • 我正在尝试用openam和weblogic设置saml sso。我之所以想使用saml,是因为我有多个应用程序,无法更改web。xml来使用j2ee代理。 我的问题是,是否有一个很好的文档来解释weblogic和openam的设置。我读了好几本指南,但我还是很困惑。。。只是想找个好方法! 我当前的设置是tomcat上的openam安装在host1上,weblogic安装在host2上。部署在hos

  • 在使用OpenAM和Spring security saml2示例时,我遇到了一个问题。 我按照本教程配置了Spring saml2示例以及OpenAM。现在,我在选择 http://localhost:8080/OpenAM-12.0.0 并单击登录后遇到错误,但浏览器返回“HTTP状态500 - SAML请求无效”。 示例项目和OpenAM都部署在同一个tomcat服务器上,但是我没有在任何日

  • 我有一个来自IDP的saml2.0响应令牌,我使用OpenAM作为服务提供商。我想使用openAMJavaapi阅读SAML并验证响应。感谢任何帮助。提前感谢。

  • 我正在使用OpenAM用SAML实现一个SSO解决方案。我是这些技术的初学者,我需要一些澄清。 目前,我已经安装了一个托管OpenAM的Tomcat作为IdP。另一个Tomcat适合作为我的SP。WebAgent安装在它上面。当尝试访问SP的受保护部分时,我会被重定向到IdP日志页面。输入凭据后,我最终被重定向到资源。这似乎效果不错。 > 如何激活SAMLv2? 是否必须在信任圈内的所有服务器上安

  • 我正在尝试将Google设置为SP,将我自己的数据库设置为IDP。我已经用我的登录和注销URL配置了我的GSuite帐户,google正在完美地重定向到它们。但在收到谷歌的SAML请求后,我尝试生成SAML响应,我得到了G套件-无法访问此帐户,因为无法验证登录凭据。 下面是我的SAML响应XML: 我使用python saml python包对saml响应进行签名:- 任何帮助都会apprecia