我已经使用 Spring-SAML 扩展成功实现了 SSO 身份验证。我们的主要要求是支持 IDP 发起的对我们的应用程序的 SSO。好吧,通过使用 spring-security-saml2-sample 中的配置,即使是 SP 发起的 SSO 流程也适用于我们。
问题:密钥库是否用于 IDP 发起的 SSO(如果元数据具有证书)?如果不使用,我想摆脱密钥库配置安全上下文.xml.
Note:我们不需要 SP 发起的 SSO 和全局注销。我们使用 Okta 作为 IDP。
这是一个很好的功能请求。我已经打开了https://jira.spring.io/browse/SES-160 https://jira.spring.io/browse/SES-160为您提供支持Spring SAML 的主干 https://github.com/spring-projects/spring-security-saml/commit/5b2a3f189654529f2d4cc04921c7a33f4dc49a54带有以下文档:
如果您的应用程序不需要创建数字签名
和/或解密传入消息,可以使用空
不需要任何 JKS 文件的密钥库的实现
-org.springframework.security.saml.key.EmptyKeyManager
。这可以是
例如,仅使用 IDP-Initialized 单点登录时的情况。
请注意,使用时EmptyKeyManager
Spring SAML 的一些内容
功能将不可用。这至少包括 SP 初始化的
单点登录、单点注销、使用附加密钥ExtendedMetadata
以及元数据签名的验证。使用
以下 bean 来初始化EmptyKeyManager
:
<bean id="keyManager" class="org.springframework.security.saml.key.EmptyKeyManager"/>
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)