Я успешно реализовал аутентификацию SSO с использованием расширения Spring-SAML. Первичное требование для нас поддерживать SSO-инициированный SSO для нашего приложения. Ну, используя конфигурации из Spring-security-saml2-sample, для нас также работает даже инициированный SP-поток SSO.Нужен ли нам Keystore/JKSKeyManager в инициированном IDP SSO (SAML)?
Вопрос: Является ли хранилище хранилища в инициированном IDP SSO (если метаданные имеют сертификат)? Если не используется, я хотел бы избавиться от конфигураций хранилища ключей от securityContext.xml.
Примечание: Для входа в систему SSO и глобального выхода с SP не требуется. Мы используем Okta как IDP.
Спасибо @ ВЛАДИМИР. Рад, что вы добавили его в качестве функции. Я предполагаю, что эта функция доступна только в будущем выпуске. Чтобы пойти с любыми предыдущими релизами Spring SAML, хорошо ли создать собственный ** EmptyKeyManager ** так же, как вы скорее расширили ** JKSKeyManager **? – kotacc
Да, вы можете использовать его в предыдущих версиях, просто включив класс EmptyKeyManager. Если вы используете MetadataController из модуля образца, вам также нужно будет изменить его зависимость от JKSKeyManager до KeyManager. –