在 Spring SAML 扩展中使用 samlKeystore.jks

Posted 2023-02-27

技术标签:

【中文标题】在 Spring SAML 扩展中使用 samlKeystore.jks【英文标题】：use of samlKeystore.jks in Spring SAML extension 【发布时间】：2014-11-23 09:38:45 【问题描述】：

我是 SSO 和 Sping SAML 扩展的新手。我已经在我们的应用程序中实现了 Spring SAML 扩展，我们的应用程序充当 SP。我有以下与我们的要求相关的问题。

1) 我想了解一下 samlKeystore.jks 在 Spring saml 扩展中的使用 2）我想知道我们是否可以以任何方式跳过使用 samlKeystore.jks。基本上，客户可以向我们提供有关元数据的信息除此之外没有什么。如果我们使用 samlKeystore.jks，我们还需要其他什么

【问题讨论】：

【参考方案1】：

如果您不需要签署 SAML 协议消息或加密 SAML 断言，则不需要密钥库。然而，一些 SAML 绑定强制或至少强烈建议签名，以便协议消息不会在用户代理处被篡改。

【讨论】：

【参考方案2】：

密钥库用于存储私有证书，用于对服务提供者创建的消息进行数字签名，以及对身份提供者发送的消息进行解密。

Spring SAML 目前要求您至少有一个可用的默认密钥，即使它不会被使用。

【讨论】：

以上是关于在 Spring SAML 扩展中使用 samlKeystore.jks的主要内容，如果未能解决你的问题，请参考以下文章

Spring Security SAML 扩展 java.lang.AbstractMethodError

Spring SAML 实现无法解析对 bean 的引用

Spring SAML 扩展和 Spring Security 5

带有 ADFS 的 Spring saml 扩展

Spring 框架 4.0 和 Spring security 3.2.4 上的 Spring Security SAML 扩展

如何为密钥持有者配置文件配置 Spring Security SAML 扩展