小贝子编程

ITfoxtec.Identity.Saml2中为什么存在SigningCertificateFile

本文关键字：存在 SigningCertificateFile Identity Saml2 ITfoxtec saml-2.0 itfoxtec-identity-saml2
更新时间 : 2023-09-17
英文 : Why exists the SigningCertificateFile in ITfoxtec.Identity.Saml2

在MVC的示例代码中，使用itfoxtec.identity.saml2.testwebapp_Certificate.pfx:

https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/blob/master/test/TestWebApp/App_Data/itfoxtec.identity.saml2.testwebapp_Certificate.pfx

本部分：

https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/blob/10cba6a1a8be236046b9caab0651eba9002b55ee/test/TestWebApp/App_Start/IdentityConfig.cs#L29

但我不明白我为什么需要这个，因为我已经有了IdP的证书，如果有办法的话，我就不用这个了。

IdP证书用于对IdP中的authn response(SAML 2.0令牌)进行签名。

SAML2.0标准规定，像TestWebApp这样的rp(依赖方)需要签署logout request。TestWebApp示例应用程序使用CCD_ 3证书对请求进行签名。

rp不需要签署login request，因此如果rp只登录而不注销，则不需要itfoxtec.identity.saml2.testwebapp_Certificate.pfx证书。

相关内容