我知道我们可以加密openam中的断言、nameID和属性。点击以下链接了解如何使用
OpenAM配置SAML响应加密
但是默认情况下openam使用AES-128加密。
<xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes128-cbc" xmlns:xenc="http://www.w3.org/2001/04/xmlenc#"/>
我希望加密为AES-256。
是否有办法改变SAML响应的加密算法?
您必须在服务提供商元数据中配置加密算法,参见SAML模式中的'EncryptionMethodType'。
如果没有配置加密算法默认为'AES-128'
可以在
中修改加密算法配置>全局>安全令牌服务>签名和加密
使用amadmin登录后
验证ForgeRock OpenAM 10.2.0-SNAPSHOT