0

我们是服务提供商,支持基于 SAML 的单点登录。我们希望我们的客户在他们的 OpenAm 中将我们注册为服务提供商。

当他们将我们注册为远程 SP 时,他们需要向我们提供签名证书。他们如何轻松获得证书以便他们可以提供给我们?

在 OpenAm 中,当我们选择注册 Google Apps / SalesForce 时,它​​会提供下载证书的选项,该证书将上传到 Google Apps / SalesForce。但是在注册远程 SP 时,它不提供任何证书。

那么有没有办法在注册类似于 Google Apps / SalesForce 的远程 SP 时轻松获得证书?

4

1 回答 1

0

执行此操作的标准方法是您的客户为您提供 SAML 元数据。这是用于共享有关 SAML 设置的信息的标准格式。这还包含他们用来签名的私钥的公钥。

SAML 元数据可以从 OpenAM 导出。这可以通过使用导出元数据页面来完成。让您的客户访问以下 URL

https://<IdP_HOST>/openam/saml2/jsp/exportmetadata.jsp?entityid=IDP_ENTITY_ID

元数据可以从那里导出为 XML。

于 2013-05-02T08:27:55.603 回答