single-sign-on - 如何在没有私钥的情况下为 saml2 sso 实现服务提供者
问题描述
我有一个客户想要实施 SAML2 SSO,客户将是身份提供者 (IDP),而我的 Web 应用程序将有效地成为服务提供者 (SP)。
但是我的客户只给了我证书文件 (.crt) 和元数据 xml 文件,我检查了需要 SPKeystore.jks 来初始化 KeyStore 对象的 openSAML 代码。
那么如何在没有.jks文件的情况下实现服务提供者呢?jks文件是必需的吗?谁知道,非常感谢!
解决方案
您自己创建密钥库(jks)并将证书添加到其中。在 java 环境中,您使用keytoolfor 这样做。
推荐阅读
- python - scrapyd 没有名为 _sqlite3 的模块
- c# - Response.Redirect(url) 抛出错误,因为 URL 使用代理 ASP.net
- knockout.js - Knockout js:我如何推送到已映射的可观察数组
- postgresql - 使用表 fieldname:possible_values 验证是否有其他表值并填充字段
- javascript - 为什么我的 onChange 输入在 Edge 中不起作用?
- c# - 如何更新或删除相关收藏?
- sql-server - 安装 shield SQL Connection Provider
- mysql - NodeJS MySQL错误
- node.js - AWS-SDK NodeJS:如何检查 DynamoDB 配置是否正确以及是否正确
- ios - RTCVideoTrack 显示拉伸的 WebRTC