1
這個問題與this one有關,但我決定分開它。
我有簽名密鑰和encryptionKey設置在我的grails的春天saml配置。他們的目的是什麼?我讀了spring-security-saml doc和grails saml plugin doc,但它仍然有點不清楚。誰能解釋他們的實際用法?signedKey和encryptionKey設置的用途
這個問題與this one有關,但我決定分開它。
我有簽名密鑰和encryptionKey設置在我的grails的春天saml配置。他們的目的是什麼?我讀了spring-security-saml doc和grails saml plugin doc,但它仍然有點不清楚。誰能解釋他們的實際用法?signedKey和encryptionKey設置的用途
你可以認爲他們是:
signingKey
=出站請求
encryptionKey
=入站數據:
即您將使用簽名與關鍵的出站請求(例如AuthnRequest)的關鍵您的集成合作夥伴將使用加密指定給您的斷言。
在SAML metadata standard允許它們是相同的值,也可以爲每個指定不同的鍵:
2.4.1.1元素提供關於所述加密密鑰(多個),一個實體使用登錄信息數據或接收加密密鑰
use [Optional]
指定所描述的密鑰用途的可選屬性。值來自KeyTypes枚舉,並且由值encryption
和signing