在坚持了一周以在 IdP 启动的 SAML 中设置 SP 的上下文中了解这种组合后,我仍然不知道如何通过配置 saml2loginmodule 和签名的元数据和响应过程工作。
1]Standalone.xml -> 认证模块被指定为 org.picketlink.identity.federation.bindings.jboss.auth.SAML2LoginModule
2]在picketlink.xml org.picketlink.identity.federation.core.impl.KeyStoreKeyManager 和FederationHandlers 中按顺序定义
3]域已经在JBOSS中创建。
我想了解的是,当 SAML 响应到达 url https://mySPsite/context-givenin-jbossweb-xml/ 时,这个 url 收到的令牌会发生什么?它到达 SAML2logonModule 时没有开发人员方面的任何特定编码?这足以让 SP 支持数字签名的响应吗?