私は私のIDPとしてOktaを使用して、私は2ユースケースを持っている:SSO(SAMLv2)を使用したときのキーストアが必要なのはなぜ
- IDP-開始SSO
- ユーザーが自分のoktaの資格情報を使用してログインしたいです私のシステムでは、私は彼をoktaにリダイレクトし、oktaは私のアプリでコールバックに応答を送信します。
なぜ私はキーストアが必要なのでしょうか?どのように使用されていますか? SP(my app)からのIDPへのメッセージは、このキーストアのキーペアを使用して暗号化されますか?もしそうなら、私は何とか私の鍵をoktaと共有する必要があるのではないのですか? 私はこれに関する説明を見つけることができませんでした。
これについて助けてください! ありがとう! OktaのようなSAML アイデンティティ・プロバイダ(「のIdP」)から送られた