속성 쿼리를 위해 Java Fedlet을 구성하는 방법
-
XML 서명을 사용하여 서명 및 암호화에 대한 Java Fedlet 지원에 설명된 대로 속성 쿼리를 서명합니다.
-
이전 단계에서 생성된 인증서를 Fedlet sp.xml 파일의 RoleDescriptor 요소에 추가합니다. 다음 예에는 인증서를 붙여넣는 두 개의 KeyDescriptor 태그가 있습니다. 하나는 서명에 사용되고 다른 하나는 암호화에 사용됩니다. 암호화를 사용하지 않는 경우 KeyDescriptor use="encryption" tag는 필요 없습니다.
<RoleDescriptor xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:query="urn:oasis:names:tc:SAML:metadata:ext:query" xsi:type="query:AttributeQueryDescriptorType" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <KeyDescriptor use="signing"> <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:X509Data> <ds:X509Certificate> --certificate-- </ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> </KeyDescriptor> <KeyDescriptor use="encryption"> <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:X509Data> <ds:X509Certificate> --certificate-- </ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes128-cbc"> <xenc:KeySize xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">128</xenc:KeySize> </EncryptionMethod> </KeyDescriptor> </RoleDescriptor> -
Java Fedlet sp-extended.xml 파일에서 signingCertAlias 속성에 대한 값을 지정하고, 구성된 경우 encryptionCertAlias 속성에 대한 값도 지정합니다.
아이디 공급자가 명제를 암호화하도록 구성하려면 NameID 요소도 암호화합니다. 그러므로 wantNameIDEncrypted 속성의 값을 true로 설정해야 합니다. XML 코드를 AttributeQueryConfig 요소에 추가합니다. 예:
<Attribute name="signingCertAlias"> <Value>test</Value> </Attribute> <Attribute name="encryptionCertAlias"> <Value>test</Value> </Attribute> <Attribute name="wantNameIDEncrypted"> <Value>true</Value> </Attribute>이 예에서 test는 샘플 키의 별칭입니다.
-
Java Fedlet 메타데이터 파일(sp.xml)을 아이디 공급자로 가져옵니다.
또한 Fedlet에 대한 속성 쿼리를 지원하도록 아이디 공급자에서 추가 구성 단계를 수행합니다.
- © 2010, Oracle Corporation and/or its affiliates