-1
우리는 SSO를 서비스 공급자로 구현하고 있으며 여러 클라이언트가 응용 프로그램과 함께 메타 데이터 xml 및 인증서를 구성 할 수 있습니다. 저는 스프링 SAML 확장과 함께 응용 프로그램을 성공적으로 통합했습니다. 그러나 무엇이 사용법인지 알고 싶습니다. IDP의 인증서는 인증서가 없어도 정상적으로 작동하므로 인증서를 제공했습니다.IDP 인증서 사용
A
답변
0
URL과 발급자를 알고 있으면 누구나 SP에 대한 SAML 응답을 만들 수 있습니다. IdP 인증서로 서명을 검사하면 메시지가 올바른 출처에서 온 것이지 나쁜 사람으로부터 오는 것이 아니라는 것을 증명할 수 있습니다.
스프링 - 샘은 키 저장소 나 idp-metadata-xml에 IDP 인증서가 없으면 작동하지 않는다고 생각합니다. 그러나 건너 뛸 수있는 것은 인증서로 메타 데이터에 서명 (이 인증서가 조작되지 않았는지 확인)하거나 SSL/TLS 암호화 (전송 보안)입니다.