Проверка подписи DSA в SAML 2.0 с помощью PHP
Я проверил ЭТО и поискал в Интернете, но пока не нашел ответов. Я использую SAML 2.0 в качестве поставщика услуг, и встроенный php-saml - сначала использовал simplesamlphp, но оказалось немного сложно внедрить.
Ответ IdP-s возвращается с подписью
<signaturemethod algorithm="http://www.w3.org/2000/09/xmldsig#dsa-sha1">
И похоже, что xmlseclibs не поддерживает подписи dsa.
Вопрос A: есть предложения, что использовать для проверки подписи dsa?
Вопрос B: просто любопытно, какие свободы есть у других людей используется для SAML. Я только что потратил около 20 минут на simplesamlphp и обнаружил, что он полностью зависит от собственных структур URL и является надлежащей конечной точкой веб-сервера, а не просто библиотекой.
Приветствия
2 answers
PingFederate (от идентификатора Ping) предоставляет вам DSA в качестве опции (как IDP и SP). Хотя XML-подпись требует использования алгоритма подписи DSAwithSHA1, он не требуется SAML версии 2.0, но РЕКОМЕНДУЕТСЯ.
Хотя PF не является библиотекой кода (это комплексное локальное решение единого входа), он поддерживает все различные протоколы идентификации, необходимые для облачных вычислений (SAML 1.0/1.1/2.0/ WS-Федерация) и может довольно легко подключиться к PHP-приложению с помощью веб-сервисов RESTful или библиотек PHP.
Отчасти историческая причина отсутствия поддержки DSA в библиотеках PHP может быть связана с этим: