在 PHP 中创建 SAML 1.1 签名断言

Question

我需要构建包含断言的 SAML 1.1 响应。这是针对 BPP（浏览器发布配置文件）请求的。我使用的文档只是说它应该是一个签名响应。我找不到任何说明如何实际签署请求以及如何将该签名信息放入 SAML 响应 XML 中的参考资料。

我的问题是：

• 如何生成用于签名的密钥对？
• 一般来说，我如何执行签名操作？
• 我应该将结果放在 SAML 响应中的什么位置？

Answer 1

• 您可以使用 OpenSSL 生成自签名证书。
• SAML 1.1 规范规定您必须使用 XML 签名 [XMLSig] 来确保数据的完整性
  消息。
• SAML 1.1 架构 .xsd 文件概述了必须放置签名的位置

或者，您可以使用 Ping Identity 中的 PingFederate（和 PHP 集成套件）等工具来为您处理所有这些问题，并确保您的消息完全符合各种 SAML和 WS-Federation 浏览器配置文件。

HTH - Ian

*免责声明 - 我在 PI.com 担任架构师。