在MVC的示例代码中,使用了itfoxtec.identity.saml2.testwebapp_Certificate.pfx:
在此部分:
但是我不明白为什么需要这个,因为已经有了IdP的证书,并且如果有某种方式我不使用它。
IdP证书用于对IdP的authn response
(SAML 2.0令牌)进行签名。
SAML 2.0标准说,像TestWebApp这样的rp(依赖方)需要签名logout request
。 TestWebApp示例应用程序使用itfoxtec.identity.saml2.testwebapp_Certificate.pfx
证书对请求进行签名。
rp不需要签署login request
,因此,如果rp只登录而不注销,则不需要itfoxtec.identity.saml2.testwebapp_Certificate.pfx
证书。