在 Spring SAML 扩展中使用 samlKeystore.jks
Posted
技术标签:
【中文标题】在 Spring SAML 扩展中使用 samlKeystore.jks【英文标题】:use of samlKeystore.jks in Spring SAML extension 【发布时间】:2014-11-23 09:38:45 【问题描述】:我是 SSO 和 Sping SAML 扩展的新手。 我已经在我们的应用程序中实现了 Spring SAML 扩展,我们的应用程序充当 SP。我有以下与我们的要求相关的问题。
1) 我想了解一下 samlKeystore.jks 在 Spring saml 扩展中的使用 2)我想知道我们是否可以以任何方式跳过使用 samlKeystore.jks。 基本上,客户可以向我们提供有关元数据的信息 除此之外没有什么。如果我们使用 samlKeystore.jks,我们还需要其他什么
【问题讨论】:
【参考方案1】:如果您不需要签署 SAML 协议消息或加密 SAML 断言,则不需要密钥库。然而,一些 SAML 绑定强制或至少强烈建议签名,以便协议消息不会在用户代理处被篡改。
【讨论】:
【参考方案2】:密钥库用于存储私有证书,用于对服务提供者创建的消息进行数字签名,以及对身份提供者发送的消息进行解密。
Spring SAML 目前要求您至少有一个可用的默认密钥,即使它不会被使用。
【讨论】:
以上是关于在 Spring SAML 扩展中使用 samlKeystore.jks的主要内容,如果未能解决你的问题,请参考以下文章
Spring Security SAML 扩展 java.lang.AbstractMethodError
Spring SAML 扩展和 Spring Security 5
Spring 框架 4.0 和 Spring security 3.2.4 上的 Spring Security SAML 扩展