샘 SAML 확장자에서 samlKeystore.jks 사용

Question

SSO 및 Sping SAML 확장자를 처음 사용합니다. 저는 Spring SAML 확장을 우리 애플리케이션이 SP로 작동하는 애플리케이션에 구현했습니다. 나는 우리 요구 사항과 관련된 다음의 질문을 가지고있다.

1) Spring SAML 확장자에서 samlKeystore.jks의 사용법을 이해하고 싶습니다. 2) samlKeystore.jks를 어떤 방식 으로든 건너 뛸 수 있는지 알고 싶습니다. 기본적으로 클라이언트가 그냥 메타 데이터 떨어져 우리가 samlKeystore.jks를 사용하고 있습니다 그건에서 아무것도 우리에게 정보를 제공 할 수 있습니다 그 이유는 SAML 프로토콜에 서명 할 필요가없는 경우 우리가

Answer 1

키 저장소는 서비스 공급자가 만든 메시지에 디지털 서명하고 ID 공급자가 보낸 메시지를 해독하는 데 사용되는 개인 인증서를 저장하는 데 사용됩니다.

스프링 SAML은 현재 사용되지 않을 경우를 대비하여 현재 기본 키가 있어야합니다.

Answer 2

무엇을해야합니까 키 저장소가 필요하지 않은 SAML 어설 션을 메시지로 보내거나 암호화하십시오. 그러나 일부 SAML Bindings는 프로토콜 메시지가 사용자 에이전트에서 변경되지 않도록 서명하도록 지시하거나 적어도 서명하도록 권장합니다.