Я пытаюсь следовать некоторым образцам Spring, чтобы запустить простое приложение Service Provider. Я нашел два великих:
https://github.com/vdenotaris/spring-boot-security-saml-sample
https://github.com/ulisesbocchio/spring-boot-security-saml-samples (multi-IDP)
Первый использует содержимое сертификата Identity Provider для хранения его в хранилище ключей. Второй просто создать keyStore по коду, используя файл локального ключа.
Я не понял отношения сертификата IDP к локальному. Зачем мне это делать? С другой стороны, второй пример, кажется, игнорирует это, но для меня не ясно, откуда взялись эти .cert и .key.
Кто-нибудь может мне это объяснить? Что именно мне нужно для создания KeyManager Spring @Bean?
Я прочитал руководство по Spring SAML в формате pdf, но этих нескольких строк недостаточно.