在PHP中创建SAML 1.1中的签名声明
问题描述:
我需要构建包含声明的SAML 1.1响应。这是针对BPP(浏览器帖子配置文件)请求。我正在使用的文件只是说它应该是签署的响应。我找不到任何有关如何实际签署请求以及如何将签署信息放入SAML Response XML的参考。在PHP中创建SAML 1.1中的签名声明
我的问题是:
- 如何生成签名密钥对?
- 一般来说,我如何执行签名操作?
- 我在哪里将结果放入SAML响应中?
答
- 您可以使用OpenSSL生成自签名证书。
- SAML 1.1规范指出,您必须使用XML签名[XMLSig]来确保邮件的完整性为 。
- 的SAML 1.1架构xsd文件勾勒出这里的招牌必须放在
或者,你可以用平安的身份类似的PingFederate(和PHP集成套件)来处理这一切都为你和保证您的消息完全符合各种SAML和WS-Federation浏览器配置文件。
HTH - 伊恩
*免责声明 - 我做PI.com工作作为一个建筑师。