SP 元数据签名
Posted
技术标签:
【中文标题】SP 元数据签名【英文标题】:SP metadata signing 【发布时间】:2013-09-09 20:40:27 【问题描述】:我正在使用 Spring Security SAML 扩展并遇到了签署 SP 元数据的能力。 的用例是什么?对于元数据生成器的自定义,我需要删除此功能并想知道此类更改的后果(如果不签署 SP 元数据,我将在安全性方面松懈)。
谢谢!
【问题讨论】:
【参考方案1】:对元数据进行签名的原因是为了确保它在从 SP 传输到 IDP 或稍后在 IDP 时未被操纵。例如,如果您通过不安全的通道传输元数据,这很有用。
如果您确保通过某个安全通道传输元数据,并且 IDP 意味着它可以在存储期间安全地保护元数据,我看不出需要签名。
【讨论】:
以上是关于SP 元数据签名的主要内容,如果未能解决你的问题,请参考以下文章
SAML SP 元数据:自签名证书或 CA 证书,最佳实践是啥?
Spring SAML:更新元数据提供程序不会更新使用的签名证书