使用 https 安全 idp url 修改 spring saml 示例应用程序

【问题标题】：Modify spring saml sample application with https secured idp url使用 https 安全 idp url 修改 spring saml 示例应用程序
【发布时间】：2017-10-08 12:49:59
【问题描述】：

我现在正在尝试将示例应用程序用于内部 adfs，不同之处在于 SSOCircle idp url 不是 http 安全的，而我正在配置的 adfs url 是 https 安全的。我在这里解释了我的方法 Spring saml sample application with https idp url throws exception: No IDP was configured, please update included metadata with at least one IDP

能否请您研究一下并解释一下使 https url 工作的步骤？

谢谢

【问题讨论】：

标签： spring spring-security saml adfs spring-saml

【解决方案1】：

您需要做的一件事是将 ssl 证书添加到您的 saml 密钥库。

您可以通过多种方式获得此 ssl 证书。一种方法是在浏览器中查看 idP 登录表单，然后使用浏览器功能导出证书。

Spring 还提供了一个用于提取 ssl 证书的实用程序。看看这个链接...

http://docs.spring.io/autorepo/docs/spring-security-saml/1.0.x-SNAPSHOT/reference/htmlsingle/#configuration-key-management-ssl-keys

【讨论】：

应该是在 adfs 中使用的同一个 ssl 证书吗？所以我必须向 IT 团队索要 adfs 服务器上的 ssl 证书，然后在我的应用程序的 tomcat 中导入该 ssl 证书？或者可以从 idp 元数据中获取该证书吗？