В определении IdP, которое пакет использует, среди прочего, для генерации AuthnRequest:
КАК / ГДЕ мне указать, что я хочу подписать AuthnRequest
, например. с ECDSA-SHA256?
Должен ли я переопределить заводскую службу для этого?
<?xml version="1.0"?>
<md:EntityDescriptor
xmlns:mdalg="urn:oasis:names:tc:SAML:metadata:algsupport"
xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
entityID="some-entity">
<md:IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol" WantAuthnRequestsSigned="true">
<md:KeyDescriptor use="signing">
<mdalg:SigningMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256"/>
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256"/>
<ds:X509Data>
Я попытался добавить mdalg:SigningMethod
и ds:SignatureMethod
, как указано выше, но я действительно не знаю, что делаю, так как схема конфигурации не очень хорошо определена в документации.