如何解决WSO2IS 5.3.0 - 联合 SAML 和启用身份验证请求签名
我正在尝试在启用身份验证请求签名的 WSO2IS 5.3.0 中设置联合 SAML 连接。根据文档 https://is.docs.wso2.com/en/latest/learn/configuring-saml-2.0-web-sso/
“选中此复选框可让您签署身份验证请求。如果启用此选项,您必须使用身份提供者的私钥签署请求。”
我确实有一个已与联邦 IDP 共享的证书。但是,我不确定需要在哪里添加 WSO2 端引用的私钥。我已将其添加到全局密钥库(在
如果我找不到其他文档,或者我可以指向执行签名的代码,那会很有帮助。提前致谢
解决方法
根据此代码 DefaultSAML2SSOManager.java,我能够确定我需要采取的步骤:
如果您只需要将私钥与单个租户相关联(这是我的情况),则需要将其添加到租户的密钥库中。这意味着默认租户密钥库需要替换为具有此私钥的密钥库(基于此代码 X509CredentialImpl.java 具有相同的名称)。我按照此处的步骤执行此操作http://xacmlinfo.org/2014/11/05/how-to-changing-the-primary-keystore-of-a-tenant-in-carbon-products/
如果私钥可以是全局的,则需要更新
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。