SAML 요청에 서명 할 때 사용할 공개 키 (SP 또는 원격 IDP)

Question

원격 IDP와 함께 작동하도록 내 응용 프로그램 (SP)을 구성하려고합니다. IDP는 나에게 SP로 구성 할 수있는 인증서를 제공했습니다. SAML 요청의 경우 SP의 공개 키 또는 IDP를 사용합니까? 또한 SAML을 자세히 학습 할 수있는 훌륭한 자료 (오아시스 공식 문서 제외)는 어디에서 찾을 수 있습니까? 내가 찾은 자습서는 매우 단순합니다 (즉, SP는 IDP로 이동 한 다음 다시 리디렉션되지만 SAML 메시지에 대해서는 자세히 설명하지 않습니다). 오아시스 문서는 혼란 스럽습니다. 답해 주셔서 감사합니다

Answer 1

나는 100 % 확신 할 수는 없지만 (SP의) 개인 키로 서명하고 관련 공개 키를 IdP와 공유하여 서명을 확인할 수 있어야합니다. .

• How to created signed AuthNRequest?
• http://docs.oasis-open.org/security/saml/v2.0/saml-metadata-2.0-os.pdf (P.25)

Answer 2

서명은 개인 키를 사용하여 수행됩니다 - 공개되지 키를.

SAML 요청에 서명해야하는 경우 SP는 개인 키를 사용해야합니다. 또한 서명을 검증하기 위해 SP의 공개 키를 포함하는 인증서가 IdP에 제공되어야합니다.

IdP가 인증서를 제공하는 이유는 SP가 IdP에서 보낸 서명 된 SAML 응답의 유효성을 검사하기 위해서입니다.