Я хотел бы знать, можно ли настроить инструментарий Onelogin SAML PHP с отпечатком только сертификата IdP или у меня должен быть полный сертификат X.509?Onelogin PHP SAML toolkit и cert fingerprint
Заранее спасибо
Да возможно. Используйте параметр «certFingerprint» для «idp». Существует также «certFingerprintAlgorithm», который вы должны установить, если не используете rsa-sha1. Просмотрите настройки [1].
Обратите внимание на то, что «x509cert» не требуется проверять SAMLResponse (достаточно с certFingerprint и certFingerprintAlgorithm), но требуется для проверки подписей привязок HTTP-Redirect к LogoutRequest и LogoutResponse.