¿Cómo funciona el intercambio de firmas SAML entre IDP y SP?

3

Estoy tratando de entender el intercambio de protocolo SAML 2.0 (firmado).

Esto es lo que entendí hasta ahora:

  • IDP tiene su propio par público ( PB1 ) y privado ( PV1 )
  • SP tiene su propio par público ( PB2 ) y privado ( PV2 )

Ahora, cuando un IDP tiene que firmar un dato, lo hace utilizando la clave privada PV1 . Luego, SP puede verificarlo utilizando la clave pública PB1 accesible para SP a través de los metadatos de IDP / KeyInfo.

Del mismo modo, si SP tiene que firmar datos, lo hace utilizando su propia clave privada PV2 luego, IDP puede verificar los datos de firma utilizando la clave pública PB2 accesible para IDP a través de los metadatos de SP / KeyInfo.

¿Mi entendimiento es correcto?

    
pregunta Ratatouille 05.01.2017 - 06:44
fuente

1 respuesta

3

Esto es correcto. Esa es una de las formas en que se puede hacer la variación de la firma y es, por lo que sé, la más común.

También es posible para la firma de la entidad adjuntar el certificado público que se utilizará para la verificación, en el XML firmado. Esto supone que el certificado está validado por algún otro medio, como verificar que está firmado por una CA de confianza.

    
respondido por el Stefan Rasmusson 05.01.2017 - 09:09
fuente

Lea otras preguntas en las etiquetas