Come posso decodificare le richieste SAML / p o WS-Trust basate su ADFS?

0

Vorrei verificare le attestazioni inviate a un client da un'autenticazione SAML / p o WS-Trust.

Di quali chiavi private ho bisogno e in che modo posso decrittografare queste informazioni?

Se fa alcuna differenza, sto verificando Microsoft ADFSv2 e un'implementazione di SiteMinder

    
posta random65537 21.11.2010 - 17:44
fonte

1 risposta

1

I token SAML, se crittografati, sono crittografati con il certificato X509 della parte relaying, con il certificato HTTPS pubblico o con un certificato concordato tra STS e RP.

Quindi avresti bisogno di una chiave privata per decifrare quel certificato.

    
risposta data 21.11.2010 - 17:54
fonte