0
我使用Spring SAML并配置服务提供商接受加密断言。有没有办法配置SP,以便拒绝未加密的断言?要求加密断言的春天SAML服务提供商
A
回答
0
不,您不能配置Spring SAML来强制执行此规则。最简单的方法是扩展WebSSOProfileConsumerImpl,覆盖例如方法processAuthenticationResponse并抛出org.opensaml.xml.security.SecurityException以防断言未加密。
相关问题
- 1. Ping Federate 6.1服务提供商的SAML 2.0断言响应URL
- 2. 关于服务提供商在春季安全saml的困惑
- 3. SAML - Java中的服务提供商
- 4. 作为SAML服务提供商的ADFS
- 5. SAML服务提供商安全
- 6. SAML服务提供商与ColdFusion
- 7. SAML服务提供商弹簧安全
- 8. 如何成为SAML服务提供商
- 9. Azure作为SAML 2.0服务提供商
- 10. SAML从服务提供商到asp.net中的ADFS请求C#
- 11. 为SAML服务提供商提供适当的安全性
- 12. SAML - 服务提供商无法处理请求
- 13. 为什么SAML服务提供商应该信任SAML响应?
- 14. 服务提供商和消费者在春天DM
- 15. 扩展服务提供商(提供商)
- 16. 春天引导和JCA提供商
- 17. 加密服务提供商不会提示输入智能卡
- 18. 使用SAML和身份提供商的微服务认证
- 19. 使用Spring saml的多服务提供商
- 20. 服务提供商属性映射的SAML标准
- 21. 将SAML中的用户凭据发布到服务提供商
- 22. 云上基于SAML的身份提供商服务
- 23. SAML:服务提供商之间的通信?
- 24. Shibboleth服务提供商SAML身份验证
- 25. 使用SAML 2和Java实现服务提供商
- 26. SAML - 为服务提供商生成元数据文件
- 27. 泳池或不游泳池的Java加密服务提供商
- 28. 动态加载服务提供商
- 29. CryptographicException:无法获取加密服务提供商方面
- 30. .Net加密服务提供商错误使用nShield HSM