0
SAML 2.0에서 실행되는 서명과 함께 공용 키를 전달하는 의미를 누구에게 설명 할 수 있습니까? 메시지가 누군가에 의해 가로 채지 않았는지 확인하려면 서명이 필요하다는 것을 알고 있으므로 서명을 확인하는 공개 키가 보낸 사람과 관련이 있는지 확인해야합니다. SAML 2.0의 경우에는 미리 메타 데이터. 그러나 런타임에 메시지의 공개 키를 가져 오는 경우 어떻게 가로 챌 수 있고 다른 가로 채기의 공개 키가 포함되어 있는지 알 수 있습니까?서명과 함께 공개 키 공개
좋아, 내가 알기로는 공개 키가 유효한지 확인하는 데 상당한 시간이 걸릴 것이므로 외부 리소스로 HTTP 요청을 확인하는 것이 맞습니까? 모든 들어오는 SAML 2.0 주장에 대해 성능을 향상 시키면 성능이 저하 될 것입니다. – YMC