2
저는 스프링 보안 SAML 확장 기능을 사용하여 SP 메타 데이터에 서명 할 수있는 기능을 만났습니다. SP 메타 데이터 서명의 유스 케이스는 무엇입니까? 메타 데이터 생성기를 사용자 정의하려면이 기능을 제거하고 그러한 변경의 결과를 알고 싶습니다 (SP 메타 데이터에 서명하지 않으면 보안 측면에서 느슨해집니다).SP 메타 데이터 서명
감사합니다.
A
답변
4
메타 데이터를 서명하는 이유는 SP에서 IDP로 또는 IDP에서 나중에 전송할 때 조작되지 않았 음을 확인하기위한 것입니다. 보안되지 않은 채널을 통해 메타 데이터를 전송하는 경우에 유용합니다.
안전한 채널을 통해 메타 데이터를 전송하면 IDP는 저장소에 안전하게 메타 데이터를 보호 할 수 있음을 의미하므로 서명 할 필요가 없습니다.