需要有关WebSphere SAML SSO配置设置的帮助

Question

我按照以下文档为WAS 8.5.5配置SAML SSO，我们陷入了第一步。根据指南，我们应该使用身份提供者和他的元数据添加身份提供者。然后导入SAML令牌签名者证书。但在我们的案例中，我们收到了一个名为Federation Metadata.xml的文件，该文件来自外部身份提供商，该文件同时包含元数据和文件。 SAML令牌签名者证书信息与同一文件。所以问题是我如何导出元数据＆amp;令牌签名者证书，以完成第1步。

https://www.ibm.com/support/knowledgecenter/en/SSAW57_8.5.5/com.ibm.websphere.nd.multiplatform.doc/ae/twbs_configuresamlssopartners.html

Answer 1

您可以通过以下步骤从FederationMetadata.xml文件中提取令牌签名证书。

1. 在FederationMetadata.xml文件中找到元素<ds:Signature>，然后在其中找到<KeyInfo>元素，然后在其下面找到<X509Certificate>元素。
2. 获取X509Certificate元素中的base64字符串并将其粘贴到新的文本文档中。
3. 保存并关闭文本文档，并将扩展名从.txt更改为.cer。这应该是您可以用来导入的公开部分。