当使用 Keycloak 作为应连接到(非 Keycloak)身份提供商 (IdP) 的服务提供商 (SP) 时,如何在 Keycloak 中安装签名证书?
更准确地说,Keycloak 应该用作身份代理(如Keycloak 文档中所述),并且 Keycloak SP 和 IdP 之间的通信将通过 SAML 2.0 协议来促进。
Keycloak 文档包含有关如何安装 SSL 证书以进行“正常”HTTPS 通信(例如在浏览器中)的信息,但我找不到有关安装要在与 IdP 的后端到后端 SAML 通信中使用的签名证书的任何信息。有谁知道如何做到这一点?
(也许Keycloak中只安装了一个证书,即该证书既用于SAML通信又用于其他非SAML Keycloak HTTPS通信?)