У меня есть приложение с весенней загрузкой, и я планирую использовать Okta, ссылаясь на приведенные ниже 2 примера. Какова цель настройки хранилища ключей для поставщика услуг?
https://github.com/spring-projects/spring-security-saml-dsl/blob/master/samples/spring-security-saml-dsl-sample/src/main/java/com/example/SecurityConfiguration.java
https://github.com/oktadeveloper/okta-spring-boot-saml-example/blob/master/src/main/java/com/example/demo/SecurityConfiguration.java
Как вы можете видеть в спецификации SAML 2.0 [http://docs.oasis -open.org / security / saml / v2.0 / saml-core-2.0-os.pdf] ,
Все сообщения с запросами и ответами протокола SAML МОГУТ подписываться с использованием подписи XML
Это означает, что у вашего поставщика услуг может возникнуть необходимость подписывать его запросы.