0

我有一个spring boot应用程序,打算使用Okta,参考下面2个示例,为服务提供者配置keystore的目的是什么?

https://github.com/spring-projects/spring-security-saml-dsl/blob/master/samples/spring-security-saml-dsl-sample/src/main/java/com/example/SecurityConfiguration.java

https://github.com/oktadeveloper/okta-spring-boot-saml-example/blob/master/src/main/java/com/example/demo/SecurityConfiguration.java

4

1 回答 1

0

正如您在 SAML 2.0 规范[http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf]中看到的,

所有 SAML 协议请求和响应消息都可以使用 XML 签名进行签名

这意味着您的服务提供商可能需要签署他的请求。

于 2018-10-30T14:37:57.757 回答