我的工作来实现SAML服务。因此,我相信身份提供商应该是使用服务提供商的公钥发送断言给服务提供商(服务提供商使用进行核实他们的私钥这)之前进行数字签名的SAML断言。但是,我有一个很难找到使用SignXML对象(C#)使用公共密钥签署的任何实例。所有的实施例中所使用的私有密钥签名。

的任何示例或提醒,将不胜感激。

有帮助吗?

解决方案

没有 - 正确的行为是为身份提供商与自己的私钥和服务提供商验证与身份提供者的公钥签署

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top