single-sign-on - 如何在没有私钥的情况下为 saml2 sso 实现服务提供者
问题描述
我有一个客户想要实施 SAML2 SSO,客户将是身份提供者 (IDP),而我的 Web 应用程序将有效地成为服务提供者 (SP)。
但是我的客户只给了我证书文件 (.crt) 和元数据 xml 文件,我检查了需要 SPKeystore.jks 来初始化 KeyStore 对象的 openSAML 代码。
那么如何在没有.jks文件的情况下实现服务提供者呢?jks文件是必需的吗?谁知道,非常感谢!
解决方案
您自己创建密钥库(jks)并将证书添加到其中。在 java 环境中,您使用keytool
for 这样做。
推荐阅读
- python - scrapyd 没有名为 _sqlite3 的模块
- c# - Response.Redirect(url) 抛出错误,因为 URL 使用代理 ASP.net
- knockout.js - Knockout js:我如何推送到已映射的可观察数组
- postgresql - 使用表 fieldname:possible_values 验证是否有其他表值并填充字段
- javascript - 为什么我的 onChange 输入在 Edge 中不起作用?
- c# - 如何更新或删除相关收藏?
- sql-server - 安装 shield SQL Connection Provider
- mysql - NodeJS MySQL错误
- node.js - AWS-SDK NodeJS:如何检查 DynamoDB 配置是否正确以及是否正确
- ios - RTCVideoTrack 显示拉伸的 WebRTC