я использую окта как мой IDP и у меня есть 2 случая использования:Почему Keystore необходим при использовании единого входа (SAMLv2)
- IDP инициированного SSO
- , когда пользователь хочет войти в системе, используя свой окт учетных данных моя система, я перенаправляю его на okta, и okta посылает ответ на обратный вызов в моем приложении.
Мне было интересно, почему мне нужно хранилище ключей? как он используется? Сообщения для IDP из SP (моего приложения) будут зашифрованы с использованием этой ключевой пары ключей? И если так, разве это не значит, что мне нужно каким-то образом поделиться своими ключами с октой? Я не мог найти объяснений по этому поводу.
Применить помощь на этом! Спасибо!