标签: security encryption saml-2.0
属性是Assertion的一部分,考虑到这一点,一旦属性再次断言,对安全性进行双重加密的增值是什么。
使用强加密算法进行断言加密是不够的?如果这是真的,为什么SAML规范都有?