在 MVC 的示例代码中,使用了 itfoxtec.identity.saml2.testwebapp_Certificate.pfx:
在这部分:
但我不明白我为什么需要这个,因为已经有 IdP 的证书,如果有某种方法我不使用它。
在 MVC 的示例代码中,使用了 itfoxtec.identity.saml2.testwebapp_Certificate.pfx:
在这部分:
但我不明白我为什么需要这个,因为已经有 IdP 的证书,如果有某种方法我不使用它。
IdP 证书用于authn response
从 IdP 签署(SAML 2.0 令牌)。
SAML 2.0 标准规定像 TestWebApp 这样的 rp(依赖方)需要签署logout request
. TestWebApp 示例应用程序使用itfoxtec.identity.saml2.testwebapp_Certificate.pfx
证书对请求进行签名。
rp 不需要签名login request
,因此itfoxtec.identity.saml2.testwebapp_Certificate.pfx
如果 rp 只登录而不注销,则不需要证书。