0
如何配置OpenAM(以OpenDS身份作为身份提供者)来加密SAML响应声明?OpenAM配置的SAML响应加密
邮件工作正常,但我想用放置在OpenAM keystore.jks中的证书加密断言。我在文件中找不到任何东西。
如何配置OpenAM(以OpenDS身份作为身份提供者)来加密SAML响应声明?OpenAM配置的SAML响应加密
邮件工作正常,但我想用放置在OpenAM keystore.jks中的证书加密断言。我在文件中找不到任何东西。
SAML不支持整个Response的ecryption,除了断言之外,还有其他任何有意义的信息。断言或属性可能是你想要加密的。可以加密的元素是NameID,断言属性和整个断言。
断言或属性的加密可以在OpenAM的服务提供者配置中设置。
OpenAM首页 - >联盟 - >实体提供程序 - >单击服务证明你想给加密的断言 - >断言内容 - >加密 - >检查断言
编辑我的问题。是的,这是我关心的主张。 – yd39
编辑我的回答 –
谢谢。我还有一点需要了解如何让SP元数据和证书全部排好队,但至少我现在正在寻找合适的位置。 – yd39