Estoy tratando de entender el intercambio de protocolo SAML 2.0 (firmado).
Esto es lo que entendí hasta ahora:
- IDP tiene su propio par público (
PB1
) y privado (PV1
) - SP tiene su propio par público (
PB2
) y privado (PV2
)
Ahora, cuando un IDP tiene que firmar un dato, lo hace utilizando la clave privada PV1
.
Luego, SP puede verificarlo utilizando la clave pública PB1
accesible para SP a través de los metadatos de IDP / KeyInfo.
Del mismo modo, si SP tiene que firmar datos, lo hace utilizando su propia clave privada PV2
luego, IDP puede verificar los datos de firma utilizando la clave pública PB2
accesible para IDP a través de los metadatos de SP / KeyInfo.
¿Mi entendimiento es correcto?