Подписание SAML2 AuthnRequest с помощью ECDSA-SHA256 в пакете LightSAML SP

В определении IdP, которое пакет использует, среди прочего, для генерации AuthnRequest:

КАК / ГДЕ мне указать, что я хочу подписать AuthnRequest, например. с ECDSA-SHA256?

Должен ли я переопределить заводскую службу для этого?

<?xml version="1.0"?>
<md:EntityDescriptor
    xmlns:mdalg="urn:oasis:names:tc:SAML:metadata:algsupport"
    xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
    xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
    entityID="some-entity">
  <md:IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol" WantAuthnRequestsSigned="true">
    <md:KeyDescriptor use="signing">
      <mdalg:SigningMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256"/>
      <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256"/>
        <ds:X509Data>

Я попытался добавить mdalg:SigningMethod и ds:SignatureMethod, как указано выше, но я действительно не знаю, что делаю, так как схема конфигурации не очень хорошо определена в документации.


saml-2.0 x509 symfony4 signing
person rishta    schedule 05.03.2019    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Похоже, вы неправильно разместили mdalg: SigningMethod. Это расширение исходного стандарта SAML2, и поэтому он должен находиться в блоке. Примите это как слух, так как я сам этим не пользуюсь.

Вот сообщение в списке рассылки о программном обеспечении simpleSAMLphp, и благодарность за содержание принадлежит Питеру Шоберу:

https://groups.google.com/forum/#!msg/simplesamlphp/HSdZXaYUuRI/bdz7mQJLBgAJ

Там есть пример размещения в XML.

person Stefan Winter    schedule 06.03.2019
comment
ТАК съел мой XML. ... нужно жить в расширениях - person Stefan Winter; 06.03.2019
comment
Расширения объявляют список доступных алгоритмов, и мне нужно установить конкретный для использования. - person rishta; 07.03.2019