在Spring SAML扩展中使用samlKeystore.jks

Question

我是SSO和Sping SAML扩展的新手。 我已经将Spring SAML扩展实现到我们的应用程序中，我们的应用程序充当SP。我有以下与我们的要求有关的问题。我想了解samlKeystore.jks在Spring saml扩展中的使用 2）我想知道我们是否可以以任何方式跳过samlKeystore.jks的使用。 基本上为这个客户能对我们只需将元数据 并没有什么除了that.if我们使用samlKeystore.jks信息的原因，我们需要别的

Answer 1

密钥库用于存储用于数字签名由服务提供程序创建的消息和解密从身份提供商发送的消息的专用证书。

Spring SAML当前要求您至少有一个默认密钥可用，即使万一它不会被使用。

Answer 2

如果您不需要签署SAML协议消息或加密SAML断言，您不需要密钥库。但是，某些SAML绑定要求或至少强烈建议进行签名，以便在用户代理处不会篡改协议消息。