为啥 Spring SAML SP 需要 keystore 和相关的 key 配置?
Posted
技术标签:
【中文标题】为啥 Spring SAML SP 需要 keystore 和相关的 key 配置?【英文标题】:Why does Spring SAML SP need a keystore and related key configuration?为什么 Spring SAML SP 需要 keystore 和相关的 key 配置? 【发布时间】:2019-03-26 02:09:39 【问题描述】:我有一个spring boot应用,打算使用Okta,参考下面2个示例,为service provider配置keystore的目的是什么?
https://github.com/spring-projects/spring-security-saml-dsl/blob/master/samples/spring-security-saml-dsl-sample/src/main/java/com/example/SecurityConfiguration.java
https://github.com/oktadeveloper/okta-spring-boot-saml-example/blob/master/src/main/java/com/example/demo/SecurityConfiguration.java
【问题讨论】:
【参考方案1】:正如您在 SAML 2.0 规范中看到的 [http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf],
所有 SAML 协议请求和响应消息都可以使用 XML 签名进行签名
这意味着您的服务提供商可能需要签署他的请求。
【讨论】:
以上是关于为啥 Spring SAML SP 需要 keystore 和相关的 key 配置?的主要内容,如果未能解决你的问题,请参考以下文章
配置 saml-sample (SP) 以使用 Okta (IdP)
使用 Spring Security saml 的 IDP 会话超时
在反向代理后面使用 SP 时出现 Spring saml 问题