Согласно моим знаниям и исследованиям, которые я сделал в Интернете, кажется, что в настоящее время OPENAM не поддерживает шифрование SHA-256. Я использую аутентификацию SAML в своем проекте и в настоящее время использую старую банку openfed, которая не поддерживает шифрование SHA 256. Я также прошел через последнюю банку и обнаружил, что openam ее не поддерживает. FYI .. Ниже приводится фрагмент QuerySignatureUtil.java:Поддерживает ли OPENAM шифрование SHA-256
final String querySigAlg;
final String alg = privateKey.getAlgorithm();
switch (alg) {
case "RSA":
//Defaulting to RSA-SHA1 for the sake of interoperability
querySigAlg = SystemPropertiesManager.get(SAML2Constants.QUERY_SIGNATURE_ALGORITHM_RSA,
XMLSignature.ALGO_ID_SIGNATURE_RSA_SHA1);
break;
case "DSA":
//Defaulting to SHA1WithDSA as JDK7 does not support SHA256WithDSA
querySigAlg = SystemPropertiesManager.get(SAML2Constants.QUERY_SIGNATURE_ALGORITHM_DSA,
XMLSignature.ALGO_ID_SIGNATURE_DSA);
break;
case "EC":
querySigAlg = SystemPropertiesManager.get(SAML2Constants.QUERY_SIGNATURE_ALGORITHM_EC,
XMLSignature.ALGO_ID_SIGNATURE_ECDSA_SHA512);
break;
default:
SAML2Utils.debug.error(classMethod + "Private Key algorithm not supported: " + alg);
throw new SAML2Exception(SAML2Utils.bundle.getString("algorithmNotSupported"));
}
При переходе через интернет я нашел билет https://bugster.forgerock.org/jira/browse/OPENAM-8627
Но мне кажется, что это было сделано только для .NET fedlet.
Может кто-то
Тема упоминает шифрование, но код о сигнатуре ... довольно разный. Что вам действительно нужно знать? –
прежде всего спасибо за ответ ... на самом деле мы хотим, чтобы ответ saml был зашифрован/расшифрован на 256 бит, а также с цифровой подписью с SHA-256. Но, похоже, последний openam jar также не поддерживает SHA-256. Я думаю, что в этом есть две разные вещи. Первая - это шифрование/дешифрование ответа SAML, а вторая - цифровая подпись saml. Если вы знаете об этом, то можете ли вы также объяснить (у меня ограниченные знания в этой области.) – user1753210