服务提供商的WSO2证书设置
我们正在使用Spring SAML扩展来实现SSO POC。我已经把它作为我们的IdP与SSOCIRCE.com进行了完美的对比。我们现在希望将IdP引入内部,因此我们选择WSO2作为我们的I.S.我正处于开始/设置阶段,我面临的主要问题是在基于web的管理控制台中的“注册新服务提供商”下选择“证书别名”。SpringSAML默认配置指向一个名为“samlKeystore.JKS”的JKS。我仍然在使用它,因为我仍然处于测试/POC模式。为了为WSO2 IS注册SP,我相信我需要能够导入samlKeystore.jks中使用的默认证书。我已经导出了Apollo密钥并将其导入wso2carbon.jks。证书确实显示在证书别名选择列表中,我可以选择它。但是,保存后,它总是重置回wso2carbon.cert。我认为我的证书或我使用的进出口程序有问题。有人对此有所了解吗?除了选择别名外,还必须在身份验证请求和注销请求中检查服务提供商的WSO2证书设置,wso2,x509certificate,saml-2.0,wso2is,spring-saml,Wso2,X509certificate,Saml 2.0,Wso2is,Spring Saml,我们正在使用Spring SAML扩展来实现SSO POC。我已经把它作为我们的IdP与SSOCIRCE.com进行了完美的对比。我们现在希望将IdP引入内部,因此我们选择WSO2作为我们的I.S.我正处于开始/设置阶段,我面临的主要问题是在基于web的管理控制台中的“注册新服务提供商”下选择“证书别名”。SpringSAML默认配置指向一个名为“samlKeystore.JKS”的JKS。我仍然在使用它,因为我仍然处于测试/POC模式。为了为WSO2 IS注册SP,我相信我需要能够导入saml
启用签名验证。否则,别名将无效,并且不会保存。(当没有为alias保存值时,默认情况下会显示wso2carbon.cert
) 以上是正确的分析。太糟糕了,管理控制台GUI没有给出某种类型的反馈,即所选的选项将不会被保存。