Créer une assertion signée dans SAML 1.1 dans PHP

Question

Je dois créer une réponse SAML 1.1 contenant une assertion. Ceci est pour une demande BPP (Browser Post Profile). La documentation que j'utilise dit simplement que ce devrait être une réponse signée. Je ne trouve aucune référence indiquant comment signer la requête et comment mettre cette information de signature dans le XML de réponse SAML.

Mes questions sont les suivantes:

• Comment générer une paire de clés pour la signature?
• Comment, en général, effectuer l'opération de signature? Où est-ce que je place les résultats dans la réponse SAML?

Answer 1

• Vous pouvez générer des certificats autosignés à l'aide d'OpenSSL. La spécification SAML 1.1 indique que vous devez utiliser la signature XML [XMLSig] pour garantir l'intégrité du message .
• Le schéma SAML 1.1 .xsd fichiers aperçu des secteurs où la signature doit être placé

Vous pouvez utiliser quelque chose comme PingFederate (et l'intégration PHP Kit) de Ping Identity pour gérer tout cela pour vous et faire en sorte que Vos messages sont entièrement conformes aux différents profils de navigateur SAML et WS-Federation.

HTH - Ian

* Avertissement - Je ne travaille pour PI.com comme architecte.