Ich würde gerne wissen, ob es möglich ist, das Onelogin SAML PHP-Toolkit nur mit dem Fingerabdruck des IdP-Cert zu konfigurieren, oder muss ich das vollständige X.509-Zertifikat haben?Onelogin PHP SAML toolkit und cert fingerprint
Vielen Dank im Voraus
Ja ist möglich. Verwenden Sie den Parameter 'certFingerprint' des 'idp'. Es gibt auch den 'certFingerprintAlgorithm', den Sie einstellen sollten, wenn Sie rsa-sha1 nicht verwenden. Überprüfen Sie die Einstellungen [1].
Denken Sie daran, 'x509cert' wird nicht benötigt, um SAMLResponse zu validieren (genug mit certFingerprint und certFingerprintAlgorithm), ist aber erforderlich, um Signaturen der HTTP-Redirect-Bindings von LogoutRequest und LogoutResponse zu validieren.