1. ホーム
  2. 質問と答え
  3. SAML 2.0とEncryptedAssertion

SAML 2.0とEncryptedAssertion

2012-02-01 25 views
0

このクレームとSAMLの概念は初めてです。私はASP.NETからWIFを使用しており、私のIDPから以下の要求を受け取ります。私は、httpリクエストを介してユーザー名/パスワードを送信し、このSAMLレスポンスを受信しました。今、私は正確に何をしていますか?署名と鍵を検証する必要があると聞きました。もしそうなら、どうやって(.NET)、なぜですか?SAML 2.0とEncryptedAssertion

<EncryptedAssertion xmlns="urn:oasis:names:tc:SAML:2.0:assertion"> 
- <xenc:EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element" xmlns:xenc="http://www.w3.org/2001/04/xmlenc#"> 
<xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes256-cbc" /> 
- <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#"> 
- <e:EncryptedKey xmlns:e="http://www.w3.org/2001/04/xmlenc#"> 
- <e:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p"> 
<DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" /> 
</e:EncryptionMethod> 
- <KeyInfo> 
- <o:SecurityTokenReference xmlns:o="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> 
- <X509Data> 
- <X509IssuerSerial> 
<X509IssuerName>CN=LeastPrivilegeCA</X509IssuerName> 
<X509SerialNumber>458206499362374248562711</X509SerialNumber> 
</X509IssuerSerial> 
</X509Data> 
</o:SecurityTokenReference> 
</KeyInfo> 
- <e:CipherData> 
<e:CipherValue>SOME DATA</e:CipherValue> 
</e:CipherData> 
</e:EncryptedKey> 
</KeyInfo> 
- <xenc:CipherData> 
<xenc:CipherValue>SOME DATA</xenc:CipherValue> 
</xenc:CipherData> 
</xenc:EncryptedData> 
</EncryptedAssertion>

出典

2012-02-01 Mike Flynn

答えて

1

のWindowsアイデンティティ基盤(WIF)でSAML 2.0を使用するには、WIF Extension for the SAML 2.0 Protocolが必要になります。ダウンロードしたら、認証にSAMLトークンを使用する方法の良い例があります。

このトークンを解析するためには、手動で行う必要はありません。なぜなら、WIFはこれをすべて管理する必要があるからです。メッセージを復号化するために適切な証明書がインストールされ、設定されていることを確認するだけで済みます。

<microsoft.identityModel.saml metadata="bin\App_Data\serviceprovider.xml"> 
    <!-- The location of the configuration files of all the partners this service trusts. --> 
    <identityProviders> 
     <metadata file="bin\App_Data\identityprovider.xml"/> 
    </identityProviders> 
</microsoft.identityModel.saml>

がうまくいけば、このことができます:あなたはSAML 2.0拡張機能を使用している場合、これは、web.configファイルで参照されているサービス・プロバイダー構成でセットアップされます。

出典

2012-02-01 20:15:27

+0

少し助けます。上記のSAML/XMLは、IDPからRESTリクエストで受け取ったものです。 –

+0

SAMLは、プロトコルとトークン形式の両方を参照することがあります。プロトコルにはWIF拡張が必要です。 WIFはSAMLトークンをすぐにサポートします。 –

+0

質問はSAML 2.0とタグ付けされていたので、私は彼が拡張機能を必要としていると思ったのです。 –

関連する問題

 関連する問題