-1
우리는 SSO를 서비스 공급자로 구현하고 있으며 여러 클라이언트가 응용 프로그램과 함께 메타 데이터 xml 및 인증서를 구성 할 수 있습니다. 저는 스프링 SAML 확장과 함께 응용 프로그램을 성공적으로 통합했습니다. 그러나 무엇이 사용법인지 알고 싶습니다. IDP의 인증서는 인증서가 없어도 정상적으로 작동하므로 인증서를 제공했습니다.IDP 인증서 사용
우리는 SSO를 서비스 공급자로 구현하고 있으며 여러 클라이언트가 응용 프로그램과 함께 메타 데이터 xml 및 인증서를 구성 할 수 있습니다. 저는 스프링 SAML 확장과 함께 응용 프로그램을 성공적으로 통합했습니다. 그러나 무엇이 사용법인지 알고 싶습니다. IDP의 인증서는 인증서가 없어도 정상적으로 작동하므로 인증서를 제공했습니다.IDP 인증서 사용
URL과 발급자를 알고 있으면 누구나 SP에 대한 SAML 응답을 만들 수 있습니다. IdP 인증서로 서명을 검사하면 메시지가 올바른 출처에서 온 것이지 나쁜 사람으로부터 오는 것이 아니라는 것을 증명할 수 있습니다.
스프링 - 샘은 키 저장소 나 idp-metadata-xml에 IDP 인증서가 없으면 작동하지 않는다고 생각합니다. 그러나 건너 뛸 수있는 것은 인증서로 메타 데이터에 서명 (이 인증서가 조작되지 않았는지 확인)하거나 SSL/TLS 암호화 (전송 보안)입니다.