问题描述
我们必须将我们的 WSO2 身份服务器与外部(政府)SAML IDP 联合起来。他们从 2021 年开始的新要求是将加密密钥与签名密钥分开。 WSO2 IS 支持吗?有什么建议吗?
解决方法
您可以配置单独的密钥库,一个用于数据加密,另一个用于消息签名,如 SAML。请从 [1] 中找到更多详细信息。
[1] https://is.docs.wso2.com/en/5.11.0/administer/configuring-keystores-in-wso2-products/