2

我正在使用 Spring Security SAML 扩展并遇到了签署 SP 元数据的能力。SP 元数据签名的用例是什么?对于元数据生成器的自定义,我需要删除此功能并想知道此类更改的后果(如果不签署 SP 元数据,我将在安全性方面松懈)。

谢谢!

4

1 回答 1

4

对元数据进行签名的原因是确保它在从 SP 传输到 IDP 或稍后在 IDP 时未被操纵。例如,如果您通过不安全的通道传输元数据,这很有用。

如果您确保通过某个安全通道传输元数据并且 IDP 意味着它可以在存储期间安全地保护元数据,我看不出需要签名。

于 2013-09-06T08:09:29.027 回答