我正在使用 Spring Security SAML 扩展,并且具备签署 SP 元数据的能力。 SP 元数据签名的用例有哪些?对于元数据生成器的自定义,我需要删除此功能,并想知道此类更改的后果(如果 SP 元数据不被签名,我将在安全方面失去什么)。
谢谢!
最佳答案
对元数据进行签名的原因是为了确保其在从 SP 传输到 IDP 或稍后在 IDP 传输时不会被操纵。例如,如果您通过不安全的 channel 传输元数据,这非常有用。
如果您确保通过某个安全通道传输元数据,并且 IDP 意味着它可以在存储期间安全地保护元数据,那么我认为不需要签名。
关于spring - SP元数据签名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18646043/