Google Identity Platform 是否支持加密的 SAML 断言?

【问题标题】:Does Google Identity Platform support encrypted SAML assertion?Google Identity Platform 是否支持加密的 SAML 断言?
【发布时间】:2021-04-23 00:44:17
【问题描述】:

我们使用 Google Identity Platform(Firebase Authentication ft. Google Identity Toolkit)作为 IDaaS,主要用于 SAML 2.0。

当 IdP 返回加密的 SAML 响应断言时,Identity Toolkit 会引发以下错误:INVALID_IDP_RESPONSE has no assertions,但如果断言未加密,一切似乎都正常。

那么 Google Identity Platform 是否支持 SAMLresponse 中的加密断言?在文档中找不到任何关于它是否受支持的信息。

【问题讨论】:

    标签: firebase-authentication google-identity-toolkit


    【解决方案1】:

    Google Identity Platform 不支持 SAML 响应中的加密断言。您可以从configuration SAML providers 的 REST API 确认这一点。请注意,它们不提供用于 IdP 加密的公钥(通常对于加密的 SAML,SP 会生成一个非对称密钥对,它们会保留私钥,您可以配置公钥以使用您的 IdP 进行加密)。

    【讨论】:

    • 谢谢@bojeil!我认为 IdP 也可以使用公共 SpCertificate 来加密断言,并且 GIP 将使用私钥对其进行解密,但看起来我误解了一些东西。
    • @Henoc 你的解决方法是什么?我也在使用 Firebase 在我的平台上处理身份,但一个客户的 IdP 向我们发送了加密的 SAML 响应。
    • @PranavPillai 不幸的是,目前无法接收加密的 SAML 响应。您需要要求 IdP 返回未加密的响应。他们应该要求您提供元数据 xml 文件;确保您没有在该文件中指出应加密响应。
    猜你喜欢
    • 2014-12-18
    • 2016-11-06
    • 1970-01-01
    • 2019-12-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode