내 IDP으로 Okta를 사용

Question

SSO (SAMLv2)를 사용하여 내가이 사용 사례가있을 때 키 스토어가 필요합니다 이유 :

1. IDP-시작 SSO를
사용자가 자신의 okta 자격 증명을 사용하여 로그인하고 싶어
2. 내 시스템, 나는 그를 okta로 리다이렉트하고, okta는 내 앱의 콜백에 응답을 보냅니다.

내가 왜 키 저장소가 필요한지 궁금한가요? 어떻게 사용됩니까? SP (내 앱)에서 IDP로 보내는 메시지는이 키 저장소 키 쌍을 사용하여 암호화됩니까? 그렇다면 키와 okta를 어떻게 든 공유해야한다는 뜻이 아닙니까? 이것에 대한 설명을 찾을 수 없습니다.

이 도움말에 도움이 필요하십니까? 감사합니다. SAML ID 공급자에서 보낸

Answer 1

SAML 응답은 Okta 같은 (또는 "IdP")는 같은 SAML 서비스 제공 업체 ("SP")에 의해 검증 될 것이다 Okta의 개인 키, 이러한 메시지를 사용하여 서명 할 것이다 해당 공개 키를 사용하는 응용 프로그램.

키 저장소는 Okta의 공개 키 (또는 하나 이상의 Okta 조직과 연합하는 경우 공개 키)에만 사용해야합니다. Okta와 키를 공유 할 필요는 없지만 Okta에서 공개 키를 가져와야합니다. Okta에서 공개 키를 가져 오는 가장 좋은 방법은 IdP 메타 데이터 URL을 통해 이루어 지므로 가장 좋은 방법은 Okta 관리자가 Okta의 X.509 인코딩 공개 키를 어떻게 든 앱에 붙여 넣는 것입니다.