Если я использую метаданные SAML2 SP, как их подписать?

Question

Прежде всего, я потратил немало времени на поиск этого сайта по конкретным вопросам, которые у меня есть. Поэтому, если вы обнаружите этот дубликат, это означает, что я не смог найти их, поэтому PLS поделится ссылкой.

Я должен установить SP в инициированном IdP (Siteminder) SAML2 после связывания в JBOSS EAP 6 и пикетировать ссылку. Я попросил предоставить метаданные. Я нашел this site, где я мог подключать значения и получать метаданные ,

1] Теперь, если я хочу подписать SPSSODescriptor в XML метаданных, как это сделать? Я не могу использовать общедоступный сайт для шифрования производственного файла.

2] Также вы знали бы о стандартном механизме создания метаданных SP и подписывать их?

Answer 1

Я не думаю, что вы можете сделать это из PicketLink (уже некоторые обсуждения доступны на других форумах).

Вы можете подписать метаданные с помощью JDK Security API или другого API безопасности Java и поместить сгенерированную подпись в метаданные между <Signature>Signature elements</Signature>.

Другое простое решение является: (не пробовал это раньше, но, кажется, стоит попробовать)

1. Генерация метаданных с помощью из SAML-Tool site и сохранить его.
2. Загрузить XMLSec Tool от Shibboleth site.
3. Распаковать и запустить xmlsectool.sh следующим образом,

$ xmlsectool.sh --sign --inFile <LOCATION_OF_METADATA_TO_BE_SIGNED> --outFile <TO_BE_LOCATION_OF_SIGNED_METADATA> --keystore <LOCATION_OF_JKS_KEYSTORE> --keystorePassword <JKS_KEYSTORE_PASSWORD> --key <PRIVATE_KEY_ALIAS> --keyPassword <PRIVATE_KEY_PASSWORD>