我们是服务提供商,并支持基于SAML的单点登录。我们希望我们的客户在OpenAm中注册我们作为服务提供商。
当他们将我们注册为远程SP时,他们需要向我们提供签名证书。他们如何轻松获得证书以便他们可以提供给我们?
在OpenAm中,当我们选择注册Google Apps / SalesForce时,只需一步即可下载证书,该证书将上传到Google Apps / SalesForce。但是在注册远程SP时,它不提供任何证书。
在注册类似于Google Apps / SalesForce的远程SP时,有没有办法轻松获取证书?
答案 0 :(得分:0)
执行此操作的标准方法是您的客户为您提供SAML元数据。这是用于共享有关SAML设置的信息的标准格式。它还包含用于签名的私钥的公钥。
可以从OpenAM导出SAML元数据。这可以通过使用导出元数据页面来完成。 让您的客户转到以下网址
https://<IdP_HOST>/openam/saml2/jsp/exportmetadata.jsp?entityid=IDP_ENTITY_ID
从那里可以将元数据导出到XML。