При создании JKSKeyManager необходимо указать defaultKey.
В сценарии SSO, инициированном idP, в котором ответ SAML будет проверяться только (т.е. без шифрования), в хранилище ключей будет храниться только сертификат idP, но не будет ключей.
В таком случае, как можно инициализировать JKSKeyManager, пожалуйста?
Мне известно о EmptyKeyManager, однако, насколько я знаю, его следует использовать только тогда, когда в хранилище ключей ничего не будет храниться. Я попробовал это, потому что предположил, что нет необходимости хранить сертификат, потому что он доступен в моих метаданных idP. Однако, когда я попробовал это, я получил следующее исключение:
2019-10-16 14:45:34 [Metadata-reload] ERROR org.springframework.security.saml.trust.MetadataCredentialResolver - PKIX path construction failed for untrusted credential: [subjectName='CN=idp.ssocircle.com']: unable to find valid certification path to requested target
Не уверен, что это недостающая конфигурация.