我需要为我们合作的业务合作伙伴创建SAML2断言,现在需要SAML2 SSO。我们将成为身份提供者。
他们向我们发送了他们的公钥。我们创建了一个公钥并将其发送给他们。在创建步骤中,我们可以选择排除私钥,我们这样做了。
我不确定在签名阶段使用哪种密钥组合以及密钥的哪种形式(公共或私有)。我们如何处理他们的公钥?我们如何处理公钥和私钥?我是否必须创建包含私钥的另一个密钥版本?
是否有人愿意提供一个简单的一步一步解释通用签名过程,明确使用哪种形式的密钥,何时?
答案 0 :(得分:3)
首先关闭。您不会将您的私钥提供给其他实体。私钥 - 公钥系统的重点在于您不需要与您共享私钥。
使用您的私钥进行签名,并使用您的公钥进行验证。
加密使用他们的公钥关闭,并使用他们的私钥解密。