问题描述
我正在尝试在启用身份验证请求签名的 WSO2IS 5.3.0 中设置联合 SAML 连接。根据文档 https://is.docs.wso2.com/en/latest/learn/configuring-saml-2.0-web-sso/
“选中此复选框可让您签署身份验证请求。如果启用此选项,您必须使用身份提供者的私钥签署请求。”
我确实有一个已与联邦 IDP 共享的证书。但是,我不确定需要在哪里添加 WSO2 端引用的私钥。我已将其添加到全局密钥库(在
如果我找不到其他文档,或者我可以指向执行签名的代码,那会很有帮助。提前致谢
解决方法
根据此代码 DefaultSAML2SSOManager.java,我能够确定我需要采取的步骤:
如果您只需要将私钥与单个租户相关联(这是我的情况),则需要将其添加到租户的密钥库中。这意味着默认租户密钥库需要替换为具有此私钥的密钥库(基于此代码 X509CredentialImpl.java 具有相同的名称)。我按照此处的步骤执行此操作http://xacmlinfo.org/2014/11/05/how-to-changing-the-primary-keystore-of-a-tenant-in-carbon-products/
如果私钥可以是全局的,则需要更新