我正在尝试配置我的应用程序 (SP) 以使用远程 IDP。 IDP 为我提供了使用 SP 配置的证书。对于 SAML 请求,我是使用 SP 的公钥还是 IDP 的? 另外,我在哪里可以找到详细研究 SAML 的好资源(除了绿洲正式文件)。我发现的教程非常简单(即他们只是描述了 SP 转到 IDP,然后它被重定向回来,但没有详细介绍 SAML 消息)。绿洲文件令人困惑。 感谢任何答案
签名是使用私钥完成的——而不是公钥。
所以,如果SAML请求需要签名,SP就必须使用自己的私钥。此外,应向 IdP 提供包含 SP 公钥的证书以验证签名。
IdP 向您提供其证书的原因是为了让 SP 验证 IdP 发送的已签名 SAML 响应。
我不是 100% 确定,但是从这两个来源看来,您应该使用您的(SP 的)私钥签名并与 IdP 共享相关的公钥,以便他们可以验证签名。