El PO quiere que adAS permita establecer claves RSA diferentes para un SP OpenID Connect

Descripción

En el caso de que un SP OpenID Connect indique que el algoritmo de firma sea "RS256" se debe poder permitir el que se indique un par de claves RSA privada y pública propias.
Cuando se crea una firma RS256 en un JWTCryptBlock se deberá comprobar si el SP tiene un par de claves propias y si es así, utilizarlas para la creación del resumen.

Cómo Probarlo

1. Configurar un SP OpenID Connect, indicando firma RS256 y estableciendo su par de claves propios:
1.1) Añadir metadatos SP

  • ID de entidad: test_sp_openidconnect

  • Perfiles: Implicit Flow

  • Algoritmo de firma: RS256

  • Clave RSA privada y Clave RSA pública: (generar un par de claves y ponerlos en sus campos respectivamente)

  • Configuración del Implicit Flow - URL: https?://www\.domain1\.com/test_sp_openidconnect/.*

  • Configuración del Implicit Flow - URL basada en expr. regular: Sí

  • Configuración para las declaraciones de usuario - Secreto: 2c65fcd19914e1029c32ab9470662e93
    1.2) Añadir política de emisión de atributos

  • Establecer ID de usuario - Formato: Propio

  • Establecer ID de usuario - Atributo: mail

  • Atributos a enviar - email: mail

  • Otros atributos - Atributo: schacHomeOrganization
    2. Acceder a dicho SP y capturar mediante SAML Tracer los mensajes HTTP

  • URL a probar: https://{RUTA_DE_ADAS}/OAUTH2/authserver.php?client_id=test_sp_openidconnect&redirect_uri=https%3A%2F%2Fwww.domain1.com%2Ftest_sp_openidconnect%2Fauth%2Fsigninwin%2Fmain&response_type=id_token%20token&scope=openid%20profile%20email%20api%20groups-api&state=c574108c58d742e1a34246812ddef389&nonce=37b8e1ba92e4419abf7d27839ec8f83c&prompt=login
    3. Ver URL de respuesta, capturar parámetro "id_token" y verificar en https://jwt.io que se valida el resumen con la clave pública del SP sobre el JWT enviado

Responsable

Cándido Rodriguez

Informador

Cándido Rodriguez

Epic/Theme

None

Trazabilidad

Business Value

95

ID RQU

None

Story Points

2
Configure