我在spring-security-saml-1.0.2插件上进行了几项配置测试,我发现选项“需要签名身份验证声明”对插件的配置向导创建的配置没有影响。
即使我在此选项中标记“是”或“否”,结果也是相同的:
<bean class="org.springframework.security.saml.metadata.ExtendedMetadata">
<property name="local" value="true"/>
<property name="securityProfile" value="pkix"/>
<property name="sslSecurityProfile" value="pkix"/>
<property name="sslHostnameVerification" value="default"/>
<property name="signMetadata" value="false"/>
<property name="signingKey" value="apollo"/>
<property name="encryptionKey" value="apollo"/>
<property name="requireArtifactResolveSigned" value="false"/>
<property name="requireLogoutRequestSigned" value="false"/>
<property name="requireLogoutResponseSigned" value="false"/>
<property name="idpDiscoveryEnabled" value="false"/>
</bean>
有什么想法吗?预先感谢
答案 0 :(得分:0)
选中此选项“需要签名的身份验证声明”将不会配置ExtendedMetadata bean。
此选项是用于生成SP的metas.xml的“标准”选项:private _names: string[];
@Input() set names(value: string[] | string) {
this._names = Array.isArray(value) ? value : [value];
}
get namesArray(): string[] {
return this._names;
}
如果尝试以编程方式配置SP元数据,则可以使用以下方法:MetagaGenerator.setWantAssertionSigned(boolean)。