Certificado autofirmado con SAML 2.0

¿Es posible firmar una publicación de SAML 2.0 con un certificado autofirmado? Estoy a cargo de implementar un nuevo procedimiento de SSO con un proveedor que usa SAML 2.0 y estamos tratando de determinar si podemos firmar la publicación de SAML con un certificado autofirmado o si tenemos que comprar uno.Certificado autofirmado con SAML 2.0

Si podemos utilizar un certificado autofirmado, ¿necesita el Proveedor de servicios realizar pasos adicionales para verificar la firma? Estamos creando la publicación SAML 2.0 como el proveedor de identidad.

Gracias de antemano.

Fuente

2012-04-30 HawKe2005

Sí, supongo que quiere decir firmar la declaración que se devuelve mediante el enlace POST (consulte SAML 2.0 Profiles, sección 4.1.4.5). La especificación SAML 2.0 exige que se firme para SSO, pero no entra en detalles de CA firmado frente a autofirmado.

Consulte con su software (tanto IdP como SP) para ver qué es compatible, algunos tienen limitaciones en este sentido.

Fuente

2012-05-01 03:05:55

La especificación SAML en realidad recomienda que use certificados autofirmados de larga duración. Ver this document para obtener más información

Fuente

2012-05-05 14:35:26

El documento se ha movido [aquí] (https://spaces.internet2.edu/display/InCFederation/X.509+Certificates+in+Metadata) pero es de ninguna manera un _SAML spec_ Eso es –

solo la documentación de InCommon que dice que su implementación usa el modo de confianza de clave explícita. Otras implementaciones pueden tener otras recomendaciones, la confianza explícita es simplemente más simple de implementar –

Ese documento habla de certificados autofirmados para proveedores de servicios, la pregunta es acerca de los proveedores de identidad. –

Certificado autofirmado con SAML 2.0

Respuesta

Cuestiones relacionadas