Я использую Spring SAML и настроен поставщик услуг, который принимает зашифрованные утверждения. Есть ли способ настроить SP так, чтобы он отвергал утверждения, которые не зашифрованы?Требование зашифрованного утверждения для поставщика услуг SAML для весны
Нет, вы не можете настроить Spring SAML для принудительного применения этого правила. Самый простой способ получить его на месте - расширить WebSSOProfileConsumerImpl, переопределить, например. метод processAuthenticationResponse и выбросить org.opensaml.xml.security.SecurityException в случае, если утверждение не зашифровано.