如何配置OpenAM(与它背后OpenDS的作为身份提供者)的SAML断言响应加密?
这些消息是工作正常,但我想断言与我已经放入OpenAM keystore.jks证书进行加密。 我无法找到的文件什么。
Answer 1:
SAML不支持全响应ecryption有shoudnt在任何sensetive信息之外的断言。 断言或属性可能是你想要加密的东西。 元素,可以被加密的填充NameID,断言属性和整个断言。
断言或属性的加密可以在OpenAM服务提供商的配置设置。
OpenAM首页 - >联盟 - >实体提供程序 - >单击服务证明你想给加密的断言 - >断言内容 - >加密 - >检查断言
文章来源: OpenAM Configured SAML Response Encryption
