使用IDP证书

时间:2017-12-11 05:46:52

标签: spring-security single-sign-on spring-saml

我们正在实施SSO作为服务提供商,多个客户可以使用我们的应用程序配置他们的元数据xml和证书。我已经成功地将我们的应用程序与spring SAML扩展集成。但我想知道IDP提供的证书的用途是什么因为申请工作正常,没有证书。

1 个答案:

答案 0 :(得分:0)

如果他知道你的网址和发行人,每个人都可以为你的SP创建一个SAML响应。通过使用IdP证书检查签名,您可以证明该消息来自正确的来源,而不是来自坏人。

我认为如果没有密钥库或idp-metadata-xml中的IDP证书,spring-saml就无法运行。 但是你可以跳过的是签署元数据(以检查是否未被操纵)或SSL / TLS加密(以确保运输)与证书。