Блог

Я использую Okta для единого входа. Я получил ответ SAML в формате кодирования HTML. Как я могу зашифровать ответ утверждения SAML от поставщика удостоверений и расшифровать его у поставщика услуг?

Okta поддерживает шифрование утверждений SAML. Подробности см. В документации Okta по шифрованию SAML 2.0.

Что касается расшифровки утверждений, библиотека SAML, которую вы должны использовать, зависит от того, какой .NET Framework вы используете:

Если вы используете .NET Framework 4.5 или выше, используйте службы аутентификации Kentor, в противном случае, для .NET Framework 4 или ниже, используйте ComponentSpace SAML 2.0.

После выбора соответствующей библиотеки SAML вам необходимо обратиться к документации, чтобы узнать, как настроить библиотеку с помощью пары ключей, которые вы будете использовать для расшифровки зашифрованных утверждений SAML.

Чтобы зашифровать утверждение SAML от Okta (поставщика удостоверений), вам нужно будет перейти на вкладку «Общие» вашего приложения SAML, отредактировать настройку SAML, нажать «Показать дополнительные параметры» и выбрать шифрование утверждения для шифрования, а также выбрать алгоритм шифрования и переноса ключей на основе ваших требований.

На стороне поставщика услуг вам потребуется настроить свой набор инструментов SAML для расшифровки утверждения SAML. Конфигурация будет отличаться для каждого инструментария. Вам нужно будет проверить документацию используемого вами инструментария, чтобы узнать, как это сделать.