我实现了[[spring boot security saml示例,使用https://github.com/oktadeveloper/okta-spring-boot-saml-example
正在与Okta IdP一起使用。但是,我想将没有服务提供商证书的SAML请求发送到我自己的IdP。
您能帮我禁用服务提供商证书吗?
请在下面找到配置代码:
@ Override受保护的void configure(final HttpSecurity http)引发异常{
http.authorizeRequests().antMatchers("/saml*").permitAll().anyRequest().authenticated().and().apply(saml())
.serviceProvider().keyStore().storeFilePath(this.keyStoreFilePath).password(this.password)
.keyname(this.keyAlias).keyPassword(this.password).and().protocol("https")
.hostname(String.format("%s:%s", "localhost", this.port)).basePath("/").and().identityProvider()
.metadataFilePath(this.metadataUrl);
}
请在下面的示例SAMLrequest中找到附件:
但是,我想发送没有服务提供商证书的SAML请求到我自己的IDP。
仅当使用HTTP POST绑定绑定并且SAML AuthnRequest需要进行数字签名时,才发送证书。
检查IdP元数据文件并从IDPSSODescriptor中删除属性WantAuthnRequestsSigned="true"
。