Мы выполняем POC для интеграции единого входа, используя Spring Security Saml 2.0 с провайдером идентификации Azure и не путаемся с началом разработки.
- В чем разница между SSO, инициированным SP, и SSO, инициированным IDP?
- Мы получили Метаданные IDP , открытый ключ от IDP для запуска POC
- Мы создали файл JKS из открытого ключа, предоставленного IDP. Должны ли мы добавить закрытый ключ в JKS? Если да, то как добавить закрытый ключ в JKS.
- Кто шифрует данные с помощью личного ключа поставщика услуг или поставщика удостоверений? Правильно ли мое понимание того, что данные будут зашифрованы открытым ключом поставщика удостоверений и закрытым ключом поставщика услуг, а данные будут расшифрованы собственным ключом поставщика удостоверений?
Помогите, пожалуйста, начать с любого URL или любого учебника описания деталей.
Ваша помощь будет высоко оценена!