application.yml 中的 SAML 2.0 属性

Question

我一直在使用一些教程来了解必须在 application.yml 中设置哪些属性。似乎没有关于可以设置的完整属性集的任何文档。这是一个例子

  security:
    saml2:
      relyingparty:
        registration:
          samlexample:
            signing:
              credentials:
                - private-key-location: "classpath:credentials/private.key"
                  certificate-location: "classpath:credentials/certificate.crt"
            decryption:
              credentials:
                - private-key-location: "classpath:credentials/private.key"
                  certificate-location: "classpath:credentials/certificate.crt"
            identityprovider:
              singlesignon:
                sign-request: false
#              metadata-uri: https://dev-2148273.okta.com/app/exk2iacdpvAt1bS3D5d7/sso/saml/metadata
                metadata-location: "classpath:okta-metadata.xml"

有谁知道我可以设置哪些 SAML 属性的相关文档？例如最后的 属性 是不正确的。我想创建一个包含元数据的文件并在 application.yml 中使用它，而不是 URI，但我不知道 属性 名称是什么。

最好有一个网页，其中包含有关可在 application.yml 中设置的 SAML 2 属性的文档。

Answer 1

我认为您可以推断出 class RelayingPartyRegistration 中参数的全部数量，这就是注册实例化的内容：

https://docs.spring.io/spring-security/site/docs/5.5.3/api/org/springframework/security/saml2/provider/service/registration/RelyingPartyRegistration.html

事实上，有一些方法可以手动将注册添加为 class，而不是添加属性，在这种情况下，此限制应该是显而易见的。在此处检查示例 130：https://docs.spring.io/spring-security/site/docs/current/reference/html5/#servlet-saml2login-sansboot