我们使用带有身份提供程序 Azure 的 Spring Security Saml 2.0 为SSO集成进行POC,在启动开发方面几乎没有困惑。
- SP发起的SSO和IDP发起的SSO有什么区别?
- 我们从IDP收到了 IDP元数据,公钥以启动POC
- 我们已经从IDP提供的公钥中生成了JKS文件,是否需要在JKS中添加私钥?如果是,那么如何在JKS中添加私钥。
- 谁用私钥服务提供者或身份提供者加密数据?我的理解正确吗,数据将通过身份提供商的公钥和服务提供商的私钥加密,数据将通过身份提供商的私钥解密?
请帮助您开始使用任何URL或任何详细信息描述教程。
我们将非常感谢您的帮助!