这个问题与this one有关,但我决定将其分开 我的grails spring saml配置中有 signingKey 和 encryptionKey 设置。他们的目的是什么?我阅读了spring-security-saml doc和grails saml plugin doc,但它仍然有点不清楚。谁能解释一下他们的实际用法?
答案 0 :(得分:3)
您可以将它们视为:
signingKey =出站请求
encryptionKey =入站数据:
即。用于签署出站请求的密钥(例如AuthnRequest)与集成合作伙伴用于加密发往您的断言的密钥。
在SAML metadata standard中,它们可以是相同的值,也可以为每个值指定不同的键:
2.4.1.1该元素提供有关实体用于签署数据或接收加密密钥的加密密钥的信息
组成
use [Optional]可选属性,用于指定所描述的密钥的用途。值来自KeyTypes枚举,由值encryption和signing