Почему Spring SAML SP нуждается в хранилище ключей и соответствующей конфигурации ключа?

Question

Почему Spring SAML SP нуждается в хранилище ключей и соответствующей конфигурации ключа?

У меня есть приложение весенней загрузки, и я планирую использовать Okta, ссылаясь на приведенные ниже 2 примера. Какова цель настройки хранилища ключей для поставщика услуг?

https://github.com/spring-projects/spring-security-saml-dsl/blob/master/samples/spring-security-saml-dsl-sample/src/main/java/com/example/SecurityConfiguration.java

https://github.com/oktadeveloper/okta-spring-boot-saml-example/blob/master/src/main/java/com/example/demo/SecurityConfiguration.java

0

spring-saml spring-security-saml2

Источник

user51737 22 окт '18 в 03:07

1 ответ

Другие вопросы по тегам spring-saml spring-security-saml2

user5019199 30 окт '18 в 14:37 2018-10-30 14:37 · Answer 1 · 2018-10-30 14:37

Как вы можете видеть в спецификации SAML 2.0 http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf,

Все сообщения запроса и ответа протокола SAML МОГУТ быть подписаны с использованием подписи XML

Это означает, что вашему поставщику услуг может потребоваться подписать его запросы.