spring - SP元数据签名

标签 spring spring-security saml opensaml spring-saml

我正在使用 Spring Security SAML 扩展,并且具备签署 SP 元数据的能力。 SP 元数据签名的用例有哪些?对于元数据生成器的自定义,我需要删除此功能,并想知道此类更改的后果(如果 SP 元数据不被签名,我将在安全方面失去什么)。

谢谢!

最佳答案

对元数据进行签名的原因是为了确保其在从 SP 传输到 IDP 或稍后在 IDP 传输时不会被操纵。例如,如果您通过不安全的 channel 传输元数据,这非常有用。

如果您确保通过某个安全通道传输元数据,并且 IDP 意味着它可以在存储期间安全地保护元数据,那么我认为不需要签名。

关于spring - SP元数据签名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18646043/

上一篇:regex - 如何强制对+号进行最大计数检测

下一篇:php - SimpleXML 仅解析顶层

相关文章:

spring-security - Spring Saml 不适用于最新的 Spring Security 4.0.0.RELEASE

php - 如何使用 PHP 发出简单的 SAML 请求?

salesforce - 重用 SAML 断言

java - 如何在 Eclipse 中重新部署 Jboss 上的应用程序?

java - 如何修复 java.security.InvalidAlgorithmParameterException : the trustAnchors parameter must be non-empty when connecting to elasticsearch

java - Spring security j_spring_security_check奇怪的重定向

saml - 当 HTTP Server 用于高可用性时 SAML 的行为

java - 映射双向一对多 Hibernate 实体

java.sql.SQLIntegrityConstraintViolationException : Cannot add or update a child row: a foreign key constraint fails

java - 在不 protected URL 上登录失败后,记住要使用 Spring Security 重定向到的原始页面

©2024 IT工具网  联系我们