0
У меня есть только открытый ключ. Поставщик IDP в моей компании не предоставляет нам закрытый ключ. Следовательно, я всегда получаю следующую ошибку.Как запустить приложение saml только с открытым ключом
java.lang.UnsupportedOperationException: доверенный сертификат записи не защищен паролем java.security.KeyStoreSpi.engineGetEntry (Unknown Source) java.security.KeyStore.getEntry (Unknown Source) org.opensaml.xml.security.credential. KeyStoreCredentialResolver.resolveFromSource (KeyStoreCredentialResolver.java:132) org.opensaml.xml.security.credential.AbstractCriteriaFilteringCredentialResolver.resolve (AbstractCriteriaFilteringCredentialResolver.java:57)
Пожалуйста, помогите!
Прежде всего ... Это не очень хороший вопрос. Вы не сказали нам, что вы пробовали или что-то еще. Во-вторых, если все, что вы пытаетесь сделать, это проверить подпись на SAMLResponse, тогда у вас есть все, что вам нужно (общедоступность IdP). Если вы пытаетесь ЗАРЕГИСТРИРОВАТЬ AuthnRequest, тогда вам нужно иметь свой собственный СОБСТВЕННЫЙ и предоставлять общественности IdP. –
Согласовано. Для того, чтобы IDP мог распространять закрытый ключ, было бы нарушение безопасности - каждый мог бы затем подписать токен SAML (возможно, после его изменения). – nzpcmad