那些遇到过的问题

Keycloak 客户端设置,SAML 私钥暴露

GMs*_*soF 5 saml saml-2.0 keycloak redhat-sso

我知道在 SAML 协议中,IDP 和 SP 他们持有自己的密钥对,并且不会向对方公开他们的私钥。

我假设下面的领域密钥是 IDP 密钥对,这是有道理的,因为私钥没有公开。 在此处输入图片说明

但是,当我在客户端设置中打开“需要客户端签名”时,会生成 SAML 密钥并公开私钥?这意味着 IDP 知道将在 SP 应用程序中使用的私钥。 在此处输入图片说明

这没有意义,一定是我搞错了什么。有人可以帮忙澄清一下吗?

GMs*_*soF 5

好吧,我想我应该知道答案了。

我的想法是正确的,客户端 SAML 密钥用于签署 SAML 请求,领域密钥用于签署 SAML 响应。

客户端 SAML 私钥应该保存在客户端的应用程序端,keycloak 之所以保存它,是因为 keycloak 提供了“安装”功能,方便用户下载适配器配置。

如果私钥没有保存在 keycloak 中,那么用户必须自己输入密钥值,那么可能就不那么方便了。

在此处输入图片说明

归档时间:

查看次数:

1333 次

最近记录:

7 年,5 月 前
相关归档
如何使用 Spring Boot / Keycloak 对后端到后端进行身份验证 7
Keycloak、spring 和 /sso/login URL 设置 6
Keycloak Redirect URI is adding port zero to the url 5
从 Keycloak 生成的 JWT 确定用户是否有权访问特定资源 5
Keycloak CODE_TO_TOKEN_ERROR 错误=invalid_client_credentials 5
无法使用 keycloak 创建新用户:403unknown_error 5
如何在 kubernetes 上为 keycloak 配置自定义主题 5
如何在基于 SimpleSAMLphp 的 IdP 中用属性替换 NameId 的值? 3
如何将 keycloak 安装为服务,使其自动启动? 2
如何在keycloak中设置CORS配置以允许ajax请求? 1
难疑归档
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
从数组创建ArrayList 3441
Flash CS4拒绝放手 2735
检查字典中是否已存在给定键 2683
JavaScript中是否有"null coalescing"运算符? 1305
漂亮的git分支图 1290
如何在正则表达式中使用变量? 1250
如何分析Python脚本? 1203
如何刷新打印功能的输出? 1111
按属性排序自定义对象的ArrayList 1093