Почему существует файл SigningCertificateFile в ITfoxte c .Identity.Saml2

Question

В примере кода MVC используется itfoxte c .identity.saml2.testwebapp_Certificate.pfx:

https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/blob/master/test/TestWebApp/App_Data/itfoxtec.identity.saml2.testwebapp_Certificate.pfx

в эта часть:

https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/blob/10cba6a1a8be236046b9caab0651eba9002b55ee/test/TestWebApp/App_Start/IdentityConfig.cs#L29

Но я не понимаю, зачем мне это нужно, потому что уже есть сертификат IdP, и если есть некоторые так, что я не использую это.

Answer 1

Сертификат IdP используется для подписи authn response (токен SAML 2.0) от IdP.

Стандарт SAML 2.0 гласит, что rp (проверяющая сторона), такая как TestWebApp, должна подписать logout request. образец приложения TestWebApp подписывает запрос с сертификатом itfoxtec.identity.saml2.testwebapp_Certificate.pfx.

Для rp не требуется подписывать login request, и поэтому сертификат itfoxtec.identity.saml2.testwebapp_Certificate.pfx не требуется, если rp выполняет только вход в систему, а не выход из системы.