当前位置: 首页 > 知识库问答 >
问题:

IDP初始化了SSO,当没有PrivateKey的pwd时如何配置

金毅
2023-03-14

我正在使用spring-security saml扩展为我的应用程序实现IDP启动的SSO。我正在使用https协议,签名/加密处于打开状态。我不需要SLO/SP启动的SSO。

  1. 要解密SAMLAuthResponse消息,是否需要SP的证书私钥?
  2. 如果我需要私钥,当我有jks文件jks-pwd别名,但没有privateKey的pwd时,如何为keyManager创建bean定义?是否可以在别名-密码值对中的密码字段中传递空字符串(作为“”)。

共有1个答案

周越泽
2023-03-14

在这种情况下,您可以跳过私钥的使用。您可以在手册第8.1章找到关于如何使用Spring SAML而不使用密钥存储库的详细信息:

如果应用程序不需要创建数字签名和/或解密传入的消息,则可以使用不需要任何JKS文件的密钥存储库的空实现-org.springframework.security.saml.key.EmptyKeyManager。例如,当只使用IDP初始化的单点登录时,就会出现这种情况。请注意,当使用EmptyKeyManager时,Spring SAML的某些特性将不可用。这至少包括SP初始化的单次登录、单次注销、ExtendedMetadata中附加密钥的使用以及元数据签名的验证。使用以下bean初始化EmptyKeyManager:

<bean id="keyManager" class="org.springframework.security.saml.key.EmptyKeyManager"/>
 类似资料:
  • 我知道这个问题以前有人问过,但请哼我一声。我很难掌握如何初始化一个类。 这是有问题的代码。 我感兴趣的错误是: 我做了建议的更改,现在我得到一个不同的错误:

  • 我有一个SpringSAML应用程序,用户将在第一次登录时从idp启动,在管理器覆盖屏幕期间,sp将启动管理器对idp的sso请求。在这种情况下,浏览器将存储基本用户和他的管理器的两个idp cookie会话,或者管理器的sso idp cookie会话将覆盖现有的基本用户sso cookie会话? 两个用户使用相同的idp提供程序(例如:Okta) 我在网上搜索了很多,没有一个答案。 好心的建议

  • 我们如何防止子类重写值,使其保持为“John”? 我知道我可以把“Melina”放在这两个地方,但我想知道是否可以不重复这个值。

  • 问题内容: 我对Swift类有疑问。我有一个UITableViewController类和UITableViewCell类的快捷文件。我的问题是UITableViewCell类和插座。此类存在错误 类别“ HomeCell”没有初始化程序 ,并且我不理解此问题。 感谢您的回复。 问题答案: 您必须使用隐式展开的可选变量,以便Swift可以在初始化阶段处理循环依赖关系(在这种情况下,UI组件的父级<

  • 我只是想习惯基本的复制构造函数。 我假设我正确地放置了复制构造函数。 但是当我试图编译时,我不断地得到错误“没有匹配的构造函数来初始化B” 我有点困惑。

  • 我正在尝试将 OKTA 集成为服务提供商,以便为外部客户提供对自定义应用程序的访问。 < li >外部用户登录企业Idp以访问自定义应用程序 < li >认证成功后,IDP触发IDP发起的流程,并将SAML响应提交给OKTA < li>OKTA检查SAML声明中的外部用户信息,并将这些详细信息发送到自定义API应用程序以识别用户 < li >如果找到用户,API会将所需信息返回给OKTA < li