OKTA:与 itfoxtec 解除绑定时获取无效的 X509 证书链
问题描述 投票:0回答:2
我正在使用 OKTA 作为 IDP。我在
Azure AD:与 itfoxtec 解除绑定时获取无效的 X509 证书链
我找到了这篇文章,我也遇到了同样的问题,但我的 IDP 是 OKTA。如何获取 OKTA 的根证书?
我不能使用 "CertificateValidationMode": "None" 因为 Checkmarx 代码扫描表明它是不安全的。
所以我必须获取根证书才能解决这个问题
请帮助我,因为我已经被困了好几天了。
非常感谢
2个回答
0
投票
投票
Okta 的 SAML 证书通常是自签名的。因此,它与您在使用 SAML 应用程序在 Okta 中配置 SSO 时获得的证书相同。它也是 IdP 元数据的一部分。
0
投票
投票
问题我已经解决了,步骤如下:
- 将 IDP 元数据中的 X509Certificate 保存为 .crt 文件。
- 将 .crt 文件导入 SP 的根证书中。
最新问题
- 为什么 wcrtomb 和 wcsrtombs 需要 mbstate?
- 在 ActionFilter C# .Net 6.0 中获取连续请求时请求正文混合在一起
- expo 本地构建 ios IosCredentialsManager 出现 TypeError
- 如何使用 go-guardian JWT 策略主动注销用户?
- 当输出重定向到管道时,Node CLI 程序 writeFileSync 收到“EAGAIN”错误
- C++ 将字符串传递给类 setter 函数
- 密码查询来查找所有关系都具有给定属性的节点? (已删除_at)
- SSR 角度服务的文档注入令牌导致 NotYetImplemented 错误
- Excel - 产品清单价格更新,基于更大的清单
- mpdf 不渲染链接样式表中的样式
- 使用 where 子句的 Parquet 分区性能
- 合并具有不同行尾字符的文件
- 从android中的时间选择器中提取分钟控制
- 为什么Android Developer文档说明Activity的onDestroy是在ViewModel的onCleared之前调用的?
- 如何重写 Enum 类以返回成员值而不是成员对象?
- 如何解决'std::__cxx11::basic_ostringstream<char, std::char_traits<char>,std::allocator<char>>::basic_ostringstream()@GLIBCXX_3.4.26'错误?
- 为什么不显示错误的字符?
- MacOS SwiftUI 打开侧边栏的奇怪行为
- WPF 自定义用户控件 - 数据绑定不更新 DataContext 的属性
- MeCab 似乎没有返回正确的响应
© www.soinside.com 2019 - 2024. All rights reserved.