堆栈内存溢出
  简体   繁体   English

Azure AD SSO 与 SAML 签名证书

[英]Azure AD SSO with SAML Signing Certificate

 原文  2019-10-01 11:37:29       azure/ single-sign-on/ saml

问题描述

We are working on SAML-based SSO with Azure AD.我们正在使用 Azure AD 开发基于 SAML 的 SSO。 WE did all the required setup and able to make the SAMLRequest and able to get SAMLResponse on reply URL.我们完成了所有必需的设置并能够发出 SAMLRequest 并能够在回复 URL 时获得 SAMLResponse。 But the response is BASE64 encoded and encrypted.但是响应是 BASE64 编码和加密的。

I am not able to decode the response as it required idpPublicKey, spPublicKey & spPrivateKey.我无法解码响应,因为它需要 idpPublicKey、spPublicKey 和 spPrivateKey。 Can someone help how to generate these keys and configure in AZURE AD.有人可以帮助如何生成这些密钥并在 AZURE AD 中进行配置。

2 个解决方案

解决方案1
 2  2019-10-01 15:11:12

(1) Manage certificates for federated single sign-on in Azure Active Directory (on the official Microsoft website) provides the instruction on how to generate idpPublicKey of Azure AD and configure SSO with Azure AD. (1) 管理 Azure Active Directory 中的联合单点登录证书(在微软官方网站上)提供了如何生成 Azure AD 的 idpPublicKey 以及使用 Z3A5803F142298F637F 配置 SSO 的说明

(2) spPublicKey & spPrivateKey should be generated by your SAML SP application (NOT by Azure AD IdP), for example, Shibboleth SAML SP at GitHub repository provides a sample for spPublicKey & spPrivateKey and SAML SP configuration example under "shibboleth-sp-testapp/shibboleth-sp/". (2) spPublicKey & spPrivateKey 应该由您的 SAML SP 应用程序生成(不是由 Azure AD IdP 生成),例如,GitHub 存储库中的Shibboleth SAML SP提供了 spPublicKey & spPrivateKey 和 SAML SPtestapp 配置示例下的示例/shibboleth-sp/"。

Another StackOverflow question Keytool - Generate Public key in X.509 format using existing private key provides the instruction how to use native OpenSSL command to generate spPublicKey & spPrivateKey for a SAML SP application.另一个 StackOverflow 问题Keytool - Generate Public key in X.509 format using existing private key提供了如何使用本机 OpenSSL 命令为 SAML SP 应用程序生成 spPublicKey 和 spPrivateKey 的说明。

解决方案2
 1  2020-10-09 07:24:20

You just required idpPublicKey inorder to validate the SAML response.您只需要 idpPublicKey 即可验证 SAML 响应。 Azure AD does not validate the SP requests. Azure AD 不验证 SP 请求。

So you do not required any SP public/private keys.因此,您不需要任何 SP 公钥/私钥。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 SAML 令牌加密的 Azure AD SSO - Azure AD SSO with SAML Token encryption Azure AD SSO:具有 OAuth 和 SAML 的移动应用程序 - Azure AD SSO: Mobile app with OAuth and SAML Azure AD 中的 SAML2 令牌签名 - SAML2 token signing in Azure AD 在Azure AD中为SSO生成IDP证书 - Generate IDP Certificate in Azure AD for SSO 如何使用 SSO 选项 SAML 将应用程序添加到 Azure AD - How to add an application to Azure AD with SSO option SAML 如何更改 Azure AD 中基于 SAML 的 SSO 的传出声明? - How to change outgoing claims for SAML based SSO in Azure AD? 如何使用Azure AD实施SAML SSO - How does i implement SAML SSO with Azure AD 使用通用证书而不是特定于应用程序的 Azure AD SAML - Azure AD SAML using Common Certificate instead of app specific 使用Azure AD的SSO - SSO using Azure AD 适用于SSO的Azure AD配置 - Azure AD config for SSO
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM