【发布时间】:2013-09-09 20:40:27
【问题描述】:
我正在使用 Spring Security SAML 扩展并遇到了签署 SP 元数据的能力。 SP 元数据签名的用例是什么?对于元数据生成器的自定义,我需要删除此功能并想知道此类更改的后果(如果不签署 SP 元数据,我将在安全性方面松懈)。
谢谢!
【问题讨论】:
标签: spring spring-security saml opensaml spring-saml
【发布时间】:2013-09-09 20:40:27
【问题描述】:
对元数据进行签名的原因是为了确保它在从 SP 传输到 IDP 或稍后在 IDP 时未被操纵。例如,如果您通过不安全的通道传输元数据,这很有用。
如果您确保通过某个安全通道传输元数据,并且 IDP 意味着它可以在存储期间安全地保护元数据,我看不出需要签名。
【讨论】: