Keycloak 客户端设置,暴露 SAML 私钥
Keycloak clients setting, SAML private key exposed
我知道在 SAML 协议中,IDP 和 SP 拥有自己的密钥对,不会将私钥暴露给对方。
我假设下面的领域密钥是 IDP 密钥对,这是有道理的,因为私钥没有暴露。
但是当我在客户端设置中打开"Client Signature Required"时,会生成SAML密钥并暴露私钥?这意味着 IDP 知道将在 SP 应用程序中使用的私钥。
没有意义,一定是我哪里理解错了。有人可以帮忙澄清一下吗?
好的,我想我应该知道答案了。
我的想法是正确的,客户端 SAML 密钥用于签署 SAML 请求,领域密钥用于签署 SAML 响应。
客户端SAML私钥应该保存在客户端的应用端,keycloak之所以保存它,是因为keycloak提供了"installation"功能,方便用户下载适配器配置。
如果私钥没有保存在keycloak中,那么用户必须自己输入密钥值,这可能不是那么方便。
我知道在 SAML 协议中,IDP 和 SP 拥有自己的密钥对,不会将私钥暴露给对方。
我假设下面的领域密钥是 IDP 密钥对,这是有道理的,因为私钥没有暴露。
但是当我在客户端设置中打开"Client Signature Required"时,会生成SAML密钥并暴露私钥?这意味着 IDP 知道将在 SP 应用程序中使用的私钥。
没有意义,一定是我哪里理解错了。有人可以帮忙澄清一下吗?
好的,我想我应该知道答案了。
我的想法是正确的,客户端 SAML 密钥用于签署 SAML 请求,领域密钥用于签署 SAML 响应。
客户端SAML私钥应该保存在客户端的应用端,keycloak之所以保存它,是因为keycloak提供了"installation"功能,方便用户下载适配器配置。
如果私钥没有保存在keycloak中,那么用户必须自己输入密钥值,这可能不是那么方便。