在Spring SAML扩展中使用samlKeystore.jks

我不熟悉SSO和Sping SAML扩展。 我已经在我们的应用程序中实现了SpringSAML扩展，其中我们的应用程序充当SP。我有以下与我们的需求相关的问题

1） 我想了解samlKeystore.jks在Spring saml扩展中的用法 2） 我想知道我们是否可以以任何方式跳过samlKeystore.jks的使用。 基本上，客户机可以给我们提供有关元数据的信息

---

如果我们使用samlKeystore.jks，我们还需要什么吗？如果您不需要签署SAML协议消息或加密SAML断言，则不需要密钥库。但是，一些SAML绑定要求或至少强烈建议进行签名，以便协议消息不会在用户代理处被篡改

密钥库用于存储私人证书，用于对服务提供商创建的消息进行数字签名，并解密从身份提供商发送的消息

SpringSAML目前要求您至少有一个默认密钥可用，即使它不会被使用