Как подписываются запросы на выход из системы SAML?
Я пытаюсь интегрировать один Identity Provider в одно приложение, которое у нас есть в PHP. Промежуточное программное обеспечение, которое я использую в PHP, — SamlTool от OneLogin1.
Однако, когда я пытаюсь подписать Запрос на выход, это не работает.
Я замечаю, что если я пытаюсь подписать запрос, а затем проверяю подпись, которую они создают на своем сайте, это другое.
Таким образом, вопрос заключается в том, как подписывается подпись для Saml Logout Request.
Решение
- Сначала вам нужно создать свой собственный сертификат / открытый ключ, например, используя сайт https://www.samltool.com/self_signed_certs.php
- Если вы не используете какой-либо libray, вам нужно подписать запрос самостоятельно, пример кода ниже на Java
- Для проверки запроса / параметров SAML вы можете использовать дополнение SAML tracer в Firefox. https://addons.mozilla.org/en-US/firefox/addon/saml-tracer/
- Для проверки подписи запроса вы можете использовать онлайн инструмент https://www.samltool.com/validate_logout_req.php
Пример того, как подписать заявку, можно проверить здесь: https://github.com/jrowny/java-saml
Другие решения
Других решений пока нет …