是否有人知道ADF期望在SAMLRequest
消息的字段中找到哪种类型的<KeyInfo>
?
有几种选择可供选择。我正在使用KeyCloak SAML库,该库知道仅以<KeyValue>
格式发送此字段(其中包含RSA公共密钥的模量;指数(。ADF可以消化吗?
<ds:KeyInfo>
<ds:KeyValue>
<ds:RSAKeyValue>
<ds:Modulus>tfJ29N0G1...</ds:Modulus>
<ds:Exponent>AQAB</ds:Exponent>
</ds:RSAKeyValue>
</ds:KeyValue>
</ds:KeyInfo>
回答我自己的问题 - 显然,<KeyInfo>
格式无关紧要。我只使用<KeyValue>
格式,我得到了KeyCloak与ADF一起工作。正如我在KeyCloak-user邮寄列表上被告知的那样:" adfs应该能够通过迭代所有内容来确定正确的签名验证证书可用证书。"