我正在使用Spring Security SAML扩展,并且能够签署SP元数据。 SP元数据签名的用例有哪些?对于我对元数据生成器的自定义,我需要删除此功能,并希望了解此类更改的后果(如果不对SP元数据进行签名,我将在安全性方面放松)。
谢谢!
答案 0 :(得分:4)
签署元数据的原因是为了确保在从SP转移到IDP或稍后在IDP转移时未对其进行操作。例如,如果您通过不安全的信道传输元数据,则这是有用的。
如果您确保通过某个安全通道传输元数据,并且IDP意味着它可以在存储期间安全地保护元数据,我看不出需要签名。