Fatal编程技术网
  • keycloak/
  • Keycloak 作为服务提供商的KeyClope-设置签名证书

Keycloak 作为服务提供商的KeyClope-设置签名证书

keycloak

Keycloak 作为服务提供商的KeyClope-设置签名证书,keycloak,saml,idp,Keycloak,Saml,Idp,当使用KeyClope作为应连接到(非KeyClope)身份提供程序(IdP)的服务提供程序(SP)时,如何在KeyClope中安装签名证书 更准确地说,keydove应该用作身份代理(如中所述),并且keydove SP和IdP之间的通信将通过SAML 2.0协议来实现 KeyClope文档包含用于进行“正常”HTTPS通信的信息,例如在浏览器中,但我找不到任何关于安装签名证书的信息,这些证书将用于与IdP的后端到后端SAML通信。有人知道怎么做吗 (可能只有一个证书安装到keydove中,即

当使用KeyClope作为应连接到(非KeyClope)身份提供程序(IdP)的服务提供程序(SP)时,如何在KeyClope中安装签名证书

更准确地说,keydove应该用作身份代理(如中所述),并且keydove SP和IdP之间的通信将通过SAML 2.0协议来实现

KeyClope文档包含用于进行“正常”HTTPS通信的信息,例如在浏览器中,但我找不到任何关于安装签名证书的信息,这些证书将用于与IdP的后端到后端SAML通信。有人知道怎么做吗

(可能只有一个证书安装到keydove中,即此证书用于SAML通信和其他非SAML keydove HTTPS通信?

如何查看SP使用哪个证书为外部IDP签名/加密SAML消息? 转到Identity Providers->配置的SAML IDP->导出。导出包含用于签名/加密的证书。您的IDP中必须至少有一个激活的签名/加密配置,否则您将无法在导出中看到证书

如何更改配置的IDP使用的证书? 在创建领域时,KeyClope会生成一个
RSA-SHA256
证书,默认情况下,该证书将由您配置的IDP代理设置使用

转到Realm Settings->Keys,您将看到这个带有提供程序的
RS256
(RSA)(
RSA生成的

如果您需要另一个证书,请切换到“提供程序”选项卡,添加密钥库,例如rsa。导入您的私钥和证书(均为PEM格式!)

回到概述,禁用rsa生成的提供程序,新生成的提供程序应该是唯一类型为
RS256

如果您现在再次检查IDP的导出,则导入的证书应在XML中使用

您如何查看SP使用哪个证书对外部IDP的SAML消息进行签名/加密? 转到Identity Providers->配置的SAML IDP->导出。导出包含用于签名/加密的证书。您的IDP中必须至少有一个激活的签名/加密配置,否则您将无法在导出中看到证书

如何更改配置的IDP使用的证书? 在创建领域时,KeyClope会生成一个
RSA-SHA256
证书,默认情况下,该证书将由您配置的IDP代理设置使用

转到Realm Settings->Keys,您将看到这个带有提供程序的
RS256
(RSA)(
RSA生成的

如果您需要另一个证书,请切换到“提供程序”选项卡,添加密钥库,例如rsa。导入您的私钥和证书(均为PEM格式!)

回到概述,禁用rsa生成的提供程序,新生成的提供程序应该是唯一类型为
RS256

如果您现在再次检查IDP的导出,那么导入的证书应该在XML中使用

非常感谢!这正是我要找的!谢谢!这正是我要找的!