-1
私たちはサービスプロバイダーとしてSSOを実装しており、複数のクライアントが自分のメタデータxmlと証明書をアプリケーションで設定できます。私は春のSAML拡張モジュールとアプリケーションを統合しました。証明書がなくても正常に動作するため、IDPの証明書が提供されました。IDP証明書の使用
A
答えて
0
あなたのURLと発行者を知っていれば、誰でもあなたのSPのSAMLレスポンスを作成できます。 IdP証明書で署名をチェックすることで、メッセージが悪意のある人からではなく正しい原点から来ることを証明できます。
私はspring-samlがキーストアまたはidp-metadata-xmlのIDP証明書なしで動作しないと思います。 ただし、スキップできるのは、メタデータに署名する(これが操作されていないかどうかを確認する)か、証明書でSSL/TLS暗号化(輸送を保護する)です。
関連する問題
- 1. 春SAML2 IdP証明書の更新
- 2. 証明書パス(証明書チェーン)付きのbouncycastleを使用してx.509証明書を作成
- 3. 認証用クロムアプリクライアント証明書
- 4. Python2.7でのSSL証明書の使用。*
- 5. Kubernetes SSL証明書の使用方法
- 6. MarkLogic SSL証明書の生成/使用
- 7. OpenSSLでWindows証明書ストアの証明書と秘密鍵を使用する
- 8. プロダクション用のAPNS証明書
- 9. 証明書ストアにクライアント証明書を使用していません
- 10. nodejsを使用して証明書ストアからp12証明書をダウンロードする
- 11. VSTSリリース管理 - 証明書を使用
- 12. プッシュ通知APNS証明書使用:
- 13. アンドロイドクライアントで証明書を使用する
- 14. LibCUrlを使用したクライアント証明書
- 15. Java証明書とSSL証明書
- 16. クライアント証明書認証でBASIC認証を使用する
- 17. 個人用SSL証明書
- 18. GSMモデム用ssl証明書
- 19. J2MEアプリケーション用デジタル証明書
- 20. サービスのみのWCF証明書認証(クライアント証明書なし)
- 21. 異なる証明書を使用する複数のクライアントとのNginxによる証明書/クライアント認証
- 22. iTextsharpを使用して証明書を作成し、pdf(証明書を使用)を暗号化する
- 23. SSLSocketFactoryを使用した証明書検証のバイパス
- 24. Javaクライアントを使用したSSL証明書の検証
- 25. WCF認証用SSL証明書
- 26. 証明書の検証が
- 27. バイパス証明書の検証
- 28. コード名1の証明書ウィザードを使用してiOS用証明書を生成
- 29. Windows証明書ストアで証明書を明確に認識
- 30. アップルデベロッパー証明書