我可以通过HTTP重定向绑定登录并接收SAMLResponse,还可以使用私钥解密并检索声明。
我的问题仍然是我们需要验证saml响应(ADFS(吗?如果是如何进行
我需要使用IP(身份提供商(公钥吗?它在IP(元数据(中可用吗?
我在以下请求参数中有SAML响应
SAML响应=base64(deflate(data))signature=哈希值sigAlg=sha256
如何验证?
是的,您还需要验证SAML响应的数字签名。这是因为加密是使用您的公钥完成的,任何有权访问您的元数据的人都可以使用它,并且不能保证它是由您的IdP生成的。
要验证您的IdP是产生SAMLResponse的人,您可以使用IdP公钥验证SAMLResponde的数字签名。这通常在IdP元数据中可用。