saml-2.0 - 如何测试我的 Sustainsys SAML 2 实施是否使用证书
问题描述
我的每个 IDP 都有一个 .cer 文件,我的服务也有一个 .pfx。一切似乎都工作正常,但如果我注释掉将证书添加到签名密钥(IDP 或 SP 证书)的行,它仍然可以工作。看起来他们不习惯我......我可以做哪些测试来确保我们使用证书来验证响应?
更新:所以我配置了两个 IDP。Sustainsys 存根和 Azure AD。两者都运行良好,但如果我删除sustainsys 证书,一切仍然正常。如果我删除 Azure AD 证书,它将停止工作。如何控制这种行为?
更新:检查 Katana 日志后,当您不分配 Azure AD 证书时,很明显 Azure AD 集成不起作用。但是为什么sustainsys 存根仍然有效?
解决方案
我发现你无法控制行为 - Sustainsys 库将自动处理签名验证。当我注释掉我添加证书的位置时,Sustainsys IDP 会起作用的原因是因为我设置了联邦 url,它使 Sustainsys 库能够自动获取证书。一旦我将联合 url 注释掉,与 Sustainsys 存根的 SAML 集成就会停止工作。一旦它停止工作,我分配了错误的证书以确保它仍然会失败。然后,我分配了正确的证书,并且可以看到一切都只使用正确的证书。
推荐阅读
- python - Tensorflow:在 CPU 中运行时 AdamOptimizer 的确定性
- jenkins - 使用 Jenkins 监控外部事件作业进度
- python - 搜索多个页面进行匹配
- docker - Docker: 引起: java.nio.file.FileSystemException: ./conf/flow.xml.gz: 资源繁忙
- javascript - 如何过滤此数组中大于或等于 90 的标记?
- java - Twitter4J sendDirectMessage 返回页面不存在
- python - 如何使用seaborn绘制彼此相邻的独立图?
- c++ - 为什么 sscanf 不能从一个字符串中读取 uint64_t 和 char?
- angular - 在使用 Angular 5 在 AWS s3 中创建存储桶时设置 CORS
- java - replaceAll 粘贴部分不必要的额外字符串