SAML2.0 证书
来源:互联网 发布:兄弟连php视频教程下载 编辑:程序博客网 时间:2024/06/10 08:33
SAML metadata中的证书
SAML协议通信双方使用公钥加密来保证传输数据的安全。可信实体包含公钥的证书会以X.509证书格式发布在metadata中,而对应的私钥则安全保存在本地。这些密钥被用于消息层面的签名和加密,而SAML消息在传输过程中由TLS协议来进行安全交换。
这些密钥不能用于浏览器在443端口上建立TLS握手,由Key Usage进行约束
InCommon Federation基于显式密钥信任模型,该模型是metadata信任模型中的一种。所以建议使用长生命周期的自签证书,公共CA签名的证书在多数情况下也能够正常使用,但是不鼓励使用。
从安全角度看,metadata中的证书仅有公钥被用到,证书的其他部分会被程序自动忽略
支持SAML产品中使用的证书需要被导入到IDP中,通常每个通信实体只需要一个证书,但也可以使用多个证书。使用多个证书可以避免证书过期或密钥受损造成的影响。
在SAML metadata规范中,证书签发机构(CA)和SAML通信双方之间的信任模型没有关联。但是使用CA签发的证书在某些情况下会带来通用性问题并且导致错误的和证书的签发者建立信任关系,因此不建议使用。使用自签证书可以简化使用者加入多方联合的操作,或是没有在联邦没有注册过的本地系统。
阅读全文
0 0
- SAML2.0 证书
- SAML2.0 identity federation
- Security Assertion Markup Language (SAML2.0)
- SAML2.0与WS-Federation比较
- 主流SSO产品在SAML2.0的互操作性简介
- sso with ad credential and saml2.0 integration(1)
- sso with ad credential and saml2.0 integration(2)
- sso with ad credential and saml2.0 integration(3)-AD认证篇
- pboc2.0证书解析
- pboc2.0证书解析
- 证书
- 证书
- 证书
- 证书
- 证书
- 证书
- 证书
- 证书
- JavaScript最重要的5个数组方法
- VMWare之网络环境配置学习笔记
- noi字符串11:潜伏者题解
- NYOJ 95 众数问题
- 多校联合自爆记
- SAML2.0 证书
- 找不到或者无法加载主类
- c#发邮件
- Code vs 1911 数轴染色
- 17暑假多校联赛4.11 HDU 6077 Time To Get Up
- 文本处理
- Maven 从菜鸟到大神,简易教程
- 设置virtualbox5.1.18和主机win10共享文件夹
- codeforces 27E Number With The Given Amount Of Divisors(反素数)