我正在使用 Kentor.AuthServices 进行单点登录。使用 Okta 作为身份提供者,我收到了一个证书,即 okta.cert,我在 App_Start 文件夹下添加了该证书,并提供了以下行
var idpOkta = new IdentityProvider(new EntityId(IssuerUrlSamlOkta),
authServicesOktaOptions.SPOptions)
{
LoadMetadata = true,
MetadataLocation = metadataSamlOkta,
SingleSignOnServiceUrl = new Uri(signOnUrlSamlOkta),
};
idpOkta.SigningKeys.AddConfiguredKey(new X509Certificate2(HostingEnvironment.MapPath("~/App_Data/okta.cert")));
authServicesOktaOptions.IdentityProviders.Add(idpOkta);
没有错误。但问题是,如果我提供此行通过的任何证书。我如何知道 SAML 断言正在使用这行代码进行签名。如果我提供的证书名称不正确,我会收到错误,找不到。但是,如果我从 App_Start 提供除 okta 证书之外的任何有效证书,则此行仍然通过而没有任何错误。我将如何确保正确签署所有 SAML 断言。