如何解决onelogin 签名响应工具的 SHA-256 数字签名算法?
使用 OneLogin 在线工具对 SAML 响应 (https://www.samltool.com/sign_response.php) 进行签名,是否可以使用 SHA-256 签名算法而不是 SHA-1?它看起来不可配置。
解决方法
是的,可以在settings.php文件(位于php-saml目录下)的Security部分进行如下配置:
$settings = array (
// SP settings here
// ...
// IdP settings here
// ...
'security' => array (
// Other security settings here
// ...
// Set Signature Algorithm
'signatureAlgorithm' => XMLSecurityKey::RSA_SHA256
)
);
SignatureAlgorithm 值也可以直接指定,如下所示:
'signatureAlgorithm' => 'http://www.w3.org/2000/09/xmldsig#sha1'
'signatureAlgorithm' => 'http://www.w3.org/2001/04/xmlenc#sha256'
'signatureAlgorithm' => 'http://www.w3.org/2001/04/xmldsig-more#sha384'
'signatureAlgorithm' => 'http://www.w3.org/2001/04/xmlenc#sha512'
就是这样!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。