Djangosaml2 метаданные и настройки django

Я пытаюсь изменить свой логин на SAML2 для проекта Django. У меня есть только URL метаданных, где я могу увидеть настройки и сертификат для этого.

В этих метаданных есть только одно содержание сертификата и ds:SignatureValue, которое генерируется уникально для каждого запроса.

Нужен ли мне также ключ сертификата? И есть ли способ получить эти параметры непосредственно из METADATA?

https://login.entry.com/login/saml/idp/metadata

<?xml version="1.0" encoding="UTF-8"?>
<md:EntityDescriptor
   xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" ID="_895c6e0e-1111-1111-1111-4eb316fa43cc" entityID="entity.com" validUntil="2026-12-29T09:54:08.000Z">
   <ds:Signature
      xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
      <ds:SignedInfo>
         <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
         <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/>
         <ds:Reference URI="#_895c6e0e-2920-4a24-839f-4eb316fa43cc">
            <ds:Transforms>
               <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
               <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
            </ds:Transforms>
            <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
            <ds:DigestValue>RfLCex+sdsafdsfddsFDS+U=</ds:DigestValue>
         </ds:Reference>
      </ds:SignedInfo>
      <ds:SignatureValue>FSdfsdFDSfds...==</ds:SignatureValue>
   </ds:Signature>
   <md:IDPSSODescriptor WantAuthnRequestsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
      <md:KeyDescriptor use="signing">
         <ds:KeyInfo
            xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
            <ds:X509Data>
               <ds:X509Certificate>MIIDezCCAmOgAwIBAgIEdKfywTANBgkqhkiG9w0Bx...==</ds:X509Certificate>
            </ds:X509Data>
         </ds:KeyInfo>
      </md:KeyDescriptor>
      <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
      <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://login.entity.com/login/saml/idp"/>
      <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://login.entity.com/login/saml/idp"/>
   </md:IDPSSODescriptor>
</md:EntityDescriptor>

Вернуться на верх

Последние вопросы и ответы

How to limit google maps auto complete to only one country?

django app: how to read a bit of html in javascript

Why isn't the create method in my custom manager working?

You cannot access body after reading from request's data stream while reading JSON

Why I am getting htmx:targetError when calling form.requestSubmit?

How to make the function stop immediately, when in websocket stop requested?

Deploying Django API with Render keeps loging 400 bad request

Django/Celery SQLite database locked on concurrent access

dynamically instantiate database django

Django form doesn`t appear in page

Djangosaml2 метаданные и настройки django

Последние вопросы и ответы

Рекомендуемые записи по теме