首先,我花了大量时间在这个网站上搜索我的具体问题。所以如果你发现这个重复,这意味着我找不到那些,所以请共享链接。
我必须在IdP(Siteminder)中设置一个SP,在JBOSS EAP 6和picket link中发起SAML2后绑定。我被要求提供元数据。我找到this site我可以插入值并获取元数据。
1]现在,如果我想在元数据XML中签署SPSSODescriptor,我该怎么做?我无法使用公共站点加密生产文件。
2]您是否也知道生成SP元数据并签名的企业标准机制?
答案 0 :(得分:0)
我认为你不能从PicketLink那里做到(已经有一些其他论坛提供的讨论)。
您可以使用JDK Security API或其他Java Security API对元数据进行签名,并将生成的签名放在<Signature>Signature elements</Signature>之间的元数据中。
其他简单的解决方案是:(之前没试过,但似乎值得尝试)
$ xmlsectool.sh --sign --inFile <LOCATION_OF_METADATA_TO_BE_SIGNED> --outFile <TO_BE_LOCATION_OF_SIGNED_METADATA> --keystore <LOCATION_OF_JKS_KEYSTORE> --keystorePassword <JKS_KEYSTORE_PASSWORD> --key <PRIVATE_KEY_ALIAS> --keyPassword <PRIVATE_KEY_PASSWORD>