WSO2IS 5.3.0 - 联合 SAML 并启用身份验证请求签名
WSO2IS 5.3.0 - Federated SAML & Enable Authentication Request Signing
我正在尝试在启用身份验证请求签名的 WSO2IS 5.3.0 中建立联合 SAML 连接。根据文档 https://is.docs.wso2.com/en/latest/learn/configuring-saml-2.0-web-sso/
“选中此复选框可让您签署身份验证请求。如果启用,您必须使用身份提供者的私钥签署请求。”
我确实有一个与联邦 IDP 共享的证书。但是,我不确定我需要在哪里添加在 WSO2 端引用的私钥。我已将它添加到全局密钥库(在 /repository/security/wso2carbon.jks 中),但这似乎不起作用。
如果还有其他我没有找到的文档,或者如果我可以指出执行签名的代码,那将会很有帮助。提前致谢
基于此代码DefaultSAML2SSOManager.java我能够确定我需要采取的步骤:
如果您需要私钥仅与一个租户相关联(我就是这种情况),则需要将其添加到租户的密钥库中。这意味着默认租户密钥库需要替换为具有此私钥的密钥库(根据此代码具有相同的名称 X509CredentialImpl.java ). I followed the steps here to do this http://xacmlinfo.org/2014/11/05/how-to-changing-the-primary-keystore-of-a-tenant-in-carbon-products/
如果私钥可以是全局的,则需要更新 /repository/conf/identity 中的应用程序-authenticator.xml 文件以使“SignAuth2SAMLUsingSuperTenant”属性为真(我不需要这个所以我没有测试它,所以对它持保留态度)。
我正在尝试在启用身份验证请求签名的 WSO2IS 5.3.0 中建立联合 SAML 连接。根据文档 https://is.docs.wso2.com/en/latest/learn/configuring-saml-2.0-web-sso/
“选中此复选框可让您签署身份验证请求。如果启用,您必须使用身份提供者的私钥签署请求。”
我确实有一个与联邦 IDP 共享的证书。但是,我不确定我需要在哪里添加在 WSO2 端引用的私钥。我已将它添加到全局密钥库(在
如果还有其他我没有找到的文档,或者如果我可以指出执行签名的代码,那将会很有帮助。提前致谢
基于此代码DefaultSAML2SSOManager.java我能够确定我需要采取的步骤:
如果您需要私钥仅与一个租户相关联(我就是这种情况),则需要将其添加到租户的密钥库中。这意味着默认租户密钥库需要替换为具有此私钥的密钥库(根据此代码具有相同的名称 X509CredentialImpl.java ). I followed the steps here to do this http://xacmlinfo.org/2014/11/05/how-to-changing-the-primary-keystore-of-a-tenant-in-carbon-products/
如果私钥可以是全局的,则需要更新