Spring boot 没有服务提供商证书的SAML请求

我使用

它正在与Okta IdP合作

但是，我想将没有服务提供商证书的SAML请求发送到我自己的IdP

您能帮我禁用服务提供商证书吗

请查找以下配置代码：

@凌驾 受保护的void configure（最终HttpSecurity http）引发异常{

    http.authorizeRequests().antMatchers("/saml*").permitAll().anyRequest().authenticated().and().apply(saml())
            .serviceProvider().keyStore().storeFilePath(this.keyStoreFilePath).password(this.password)
            .keyname(this.keyAlias).keyPassword(this.password).and().protocol("https")
            .hostname(String.format("%s:%s", "localhost", this.port)).basePath("/").and().identityProvider()
            .metadataFilePath(this.metadataUrl);

}

请参阅附件中的样本请求：

但是，我想发送没有服务提供商证书的SAML请求 给我自己的IdP

仅当使用HTTP POST绑定且SAML AuthnRequest需要数字签名时，才会发送证书

---

检查IdP元数据文件并从IDPSSODescriptor中删除属性

WantAuthnRequestsSigned=“true”

。

No luck@Bernhard Thalmayr，我从IdP元数据文件中删除了WantAuthnRequestsSigned=“true”，并尝试使用WantAuthnRequestsSigned=“false”。但我正在获取仅带有签名证书的SAML AuthnRequest。我希望从以下代码中对禁用SP证书进行一些更改：

protected void configure（final HttpSecurity http）{http.authorizeRequests（）.antMatchers（“/SAML*”）.permitAll（）.anyRequest（）.authenticated（）和（）.apply（SAML（））.serviceProvider（）.keyStore（）.storeFilePath（this.keyStoreFilePath）.password（this.password）.keyname（this.keyalis）.keyPassword（this.password.and（）.protocol（“https”）.hostname（String.format（“%s:%s”，“localhost”，this.port））.basePath（“/”）和（）.identityProvider（）.metadataFilePath（this.metadataUrl）；}

实际上不需要更改代码，但是如果删除与键控相关的调用，SP将无法使用私钥，因此无法签署SAML AuthnRequest。如果您有SAML SP元数据，则还要检查SPSSODescriptor是否没有

AuthnRequestsSigned=“true”

set。我没有任何SP元数据，请检查我附加的SAMLRequest映像，我希望没有签名。生成SAMLRequest时是否有任何要禁用的标志？该映像显示未经数字签名的解码SAML AuthnRequest。您可能正在使用HTTP重定向绑定，然后通过HTTP提供数字签名请求参数

Signature

和作为http请求参数

SigAlg

的签名算法（根据SAML规范）