0
我使用Spring SAML并配置服务提供商接受加密断言。有没有办法配置SP,以便拒绝未加密的断言?要求加密断言的春天SAML服务提供商
我使用Spring SAML并配置服务提供商接受加密断言。有没有办法配置SP,以便拒绝未加密的断言?要求加密断言的春天SAML服务提供商
不,您不能配置Spring SAML来强制执行此规则。最简单的方法是扩展WebSSOProfileConsumerImpl
,覆盖例如方法processAuthenticationResponse
并抛出org.opensaml.xml.security.SecurityException
以防断言未加密。