OKTA SAML集成

Question

我正在尝试为我们的一个客户将SAML集成到一个正在进行的项目中。我刚接触Okta和它的服务。唯一的事情，客户想要输入okta的网址和上传证书在管理面板。Rest我必须使用okta创建一个登录模块。我的问题是证书的用途是什么？如何在项目中使用该证书？如果可能，请分享任何有关如何在PHP开发这方面的信息更好。

Answer 1

客户端(可能是需要使用Okta进行SSO的应用程序)为您提供证书的两个原因。1)他们正在对SAML请求进行签名，在这种情况下，您需要能够验证签名。我不相信OKta支持签名的请求，这将排除这一点。2)他们想要加密SAML响应。在这种情况下，您需要包含Okta应用程序配置中提供的公钥。

尼尔尔