Использование samlKeystore.jks весной Расширение SAML

Question

Я новичок в расширении SSO и Sping SAML. Я внедрил расширение Spring SAML в наше приложение, где наше приложение действует как SP. У меня есть следующий вопрос, связанный с нашим требованием.

1) Я хотел бы понять использование samlKeystore.jks в Spring saml extension 2) Я хотел бы узнать, можно ли каким-либо образом пропустить использование samlKeystore.jks. В основном причина этого клиент может дать нам информацию о только мета-данные и ничего кроме that.if мы используем samlKeystore.jks нам нужно что-нибудь еще

Answer 1

Хранилище ключей используется для хранения частных сертификатов, используемых для цифровой подписи сообщений, созданных Поставщиком услуг, и дешифрования сообщений, отправленных от поставщиков удостоверений.

В настоящее время Spring SAML требует наличия по крайней мере ключа по умолчанию, даже если он не будет использоваться.

Answer 2

Если вам не нужно подписывать протокол SAML сообщение или зашифровать утверждения SAML, вам не нужно хранилище ключей. Однако некоторые привязки SAML требуют или, по крайней мере, настоятельно рекомендуют подписываться, чтобы сообщения протокола не подделывались у пользовательского агента.