Microsoft ADFS希望获得什么样的KeyInfo?
问题描述:
有没有人知道ADFS希望在SAMLRequest消息的字段中找到什么类型的<KeyInfo>?Microsoft ADFS希望获得什么样的KeyInfo?
还有several options to choose from。我正在使用Keycloak SAML library,它知道仅以<KeyValue>格式发送此字段(其中包含RSA公钥的模数&指数)。 ADFS能够消化这个吗?
<ds:KeyInfo>
<ds:KeyValue>
<ds:RSAKeyValue>
<ds:Modulus>tfJ29N0G1...</ds:Modulus>
<ds:Exponent>AQAB</ds:Exponent>
</ds:RSAKeyValue>
</ds:KeyValue>
</ds:KeyInfo>
答
回答我自己的问题 - 显然,<KeyInfo>格式并不重要。 我得到了keycloak与ADFS一起工作,而仅使用<KeyValue>格式。 由于我是told on keycloak-user邮件列表,“ADFS应该能够通过迭代所有 可用证书来确定自己的签名验证的正确证书。”“