gpt4 book ai didi

saml - Keycloak 客户端设置,SAML 私钥暴露

转载 作者:行者123 更新时间:2023-12-03 16:24:53 28 4
gpt4 key购买 nike

我知道在 SAML 协议(protocol)中,IDP 和 SP 他们拥有自己的 key 对,并且不会将他们的私钥暴露给对方。

我假设下面的领域 key 是 IDP key 对,这是有道理的,因为私钥没有公开。
enter image description here

但是当我在客户端设置中打开“需要客户端签名”时,会生成 SAML key 并暴露私钥?这意味着 IDP 知道将在 SP 应用程序中使用的私钥。
enter image description here

这没有意义,一定是我弄错了。有人可以帮忙澄清一下吗?

最佳答案

好吧,我想我应该知道答案了。

我的想法是正确的,客户端 SAML key 用于签署 SAML 请求,领域 key 用于签署 SAML 响应。

客户端 SAML 私钥应该保存在客户端的应用程序端,keycloak 之所以保存它,是因为 keycloak 提供了“安装”功能,方便用户下载适配器配置。

如果私钥没有保存在 keycloak 中,那么用户必须自己输入 key 值,那么可能就不那么方便了。

enter image description here

关于saml - Keycloak 客户端设置,SAML 私钥暴露,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49890317/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com