samlKeystore.jks在Spring扩展中的应用

Question

我对SSO和Sping SAML扩展很陌生。我已经在应用程序中实现了Spring扩展，我们的应用程序充当了一个SP。我有以下与我们的要求有关的问题。

1)我想了解samlKeystore.jks在Spring扩展中的使用，2)我想知道我们是否可以以任何方式跳过samlKeystore.jks的使用。基本上，客户端可以给我们提供关于元数据的信息，除了that.if之外，什么都不提供，我们使用的是samlKeystore.jks，我们还需要其他什么吗？

Answer 1

keystore用于存储用于对服务提供程序创建的消息进行数字签名的私有证书，以及对来自标识提供程序发送的消息进行解密。

Spring目前要求您至少有一个可用的默认密钥，即使它不会被使用。

Answer 2

如果不需要签署SAML协议消息或加密SAML断言，则不需要keystore。但是，一些SAML绑定授权或至少强烈建议签名，这样协议消息就不会在用户代理上被篡改。