为什么在设置基于SAML的SSO时需要IdP证书指纹

根据我的理解，您使用CA的私钥来签署CSR，但为什么所有openssl CSR签名命令在签署CSR时都需要指定CA证书，如下所示： openssl x509-req-days 360-输入server.csr-ca ca.crt-cakey ca.key-cacreateSerial-out server.crt

我已经使用Spring SAML扩展成功实现了SSO身份验证。我们的主要要求是在应用程序中支持IDP启动的SSO。好的，通过使用spring-security-saml2-sample中的配置，即使SP启动的SSO流也适用于我们。 问题：密钥库是否用于IDP启动的SSO（如果元数据具有证书）？如果没有使用，我希望从securityContext中去掉密钥库配置。xml。 注意：我们不需要SP启动的

我使用SPRING SAML实现并充当SP（例如：ALPHA）。我能够执行SP启动的SSO，并能够使用IDP对用户进行身份验证。此实现中没有问题。 但在我的应用程序中，我需要访问另一个与同一IDP链接的SP（例如：BETA）url。ALPHA和BETA服务提供商都受到同一IDP的信任。在这种情况下，在通过SP INIT SSO使用IDP对用户进行ALPHA身份验证后，当BETA SP URL发生重

我正在尝试将openam配置为身份提供程序以测试我的基于SAML的服务提供程序应用程序。 我搜索了很多，看到了openam的文档。openam支持很多东西，我现在可能不需要这些东西。我不希望阅读整个文档，因为这将花费大量时间阅读我现在不想测试的内容。我甚至在网站上看到了chatpet 9“管理SAML 2.0 SSO”http://docs.forgerock.org/en/openam/10.0

Webapp #1 有一个指向 webapp #2 的按钮。当我们的用户单击该按钮时，他们应该被重定向到webapp #2，并自动登录。 集成是 SAML，因此 webapp #1（IDP）向 webapp #2（SP）发送 SAML“请求”，该请求返回重定向 URL，webapp #1 重定向到它。 SP给了我一个HTTP POST的URL，一个通过“电子邮件”属性识别用户的断言，所以我产生了这

我已经使用Spring SAML扩展实现了SSO解决方案，现在我想测试IDP启动的SSO 请任何人给我关于IDP的Spring SAML扩展的IDP启动SSO的URL。SSO循环。通用域名格式