공개 키 예제와 함께 XML 서명?

Question

SAML 서비스를 구현하기 위해 노력하고 있습니다. 따라서 신분 공급자는 서비스 제공 업체 (서비스 제공 업체가 개인 키를 사용하여 확인하는)에 어설 션을 보내기 전에 서비스 제공 업체의 공개 키를 사용하여 SAML 어설 션에 디지털 어제에 서명해야한다고 생각합니다. 그러나 공개 키를 사용하여 SIGNXML 객체 (C#)를 사용하는 예제를 찾는 데 어려움을 겪고 있습니다. 모든 예제는 개인 키를 사용하여 서명하고 있습니다.

모든 예 또는 조언은 크게 감사 할 것입니다.

Answer 1

아니오 - 올바른 행동은 신원 제공 업체가 자체 개인 키와 서비스 제공 업체와 서명하여 ID 제공자의 공개 키를 확인하는 것입니다.