2. 질의 응답
  3. 오픈AM의 ID 제공 업체에서 사용하는 인증서를 얻는 방법

오픈AM의 ID 제공 업체에서 사용하는 인증서를 얻는 방법

2013-05-02 3 views
0

우리는 서비스 제공 업체이며 SAML 기반 싱글 사인온을 지원합니다. 우리는 고객이 OpenAm의 서비스 제공 업체로 우리를 등록하기를 바랍니다.오픈AM의 ID 제공 업체에서 사용하는 인증서를 얻는 방법

그들은 우리를 원격 SP로 등록 할 때 우리에게 서명 인증서를 제공해야합니다. 인증서를 쉽게 얻을 수있어서 우리에게 제공 할 수 있습니까?

OpenAm에서 Google Apps/SalesForce 등록을 선택하면 한 번에 Google Apps/SalesForce에 업로드 될 인증서를 다운로드하는 옵션이 제공됩니다. 그러나 원격 SP 등록 중에 인증서를 제공하지 않습니다.

Google Apps/SalesForce와 유사한 원격 SP를 등록하는 동안 인증서를 쉽게 얻을 수있는 방법이 있습니까?

출처

2013-05-02 hridayesh

답변

0

이렇게하는 표준 방법은 고객이 SAML 메타 데이터를 제공한다는 것입니다. 이것은 SAML 설정에 대한 정보를 공유하기위한 표준 형식입니다. 여기에는 서명에 사용하는 개인 키의 공개 키도 포함됩니다.

SAML 메타 데이터는 OpenAM에서 내보낼 수 있습니다. 이 작업은 내보내기 메타 데이터 페이지를 사용하여 수행 할 수 있습니다. 고객이 메타 데이터는 XML로 내보낼 수 거기에서 다음 URL

https://<IdP_HOST>/openam/saml2/jsp/exportmetadata.jsp?entityid=IDP_ENTITY_ID

로 이동 가지고 .

출처

2013-05-02 08:27:55

+0

Jetty 서버에서 실행되는 자체 Java 응용 프로그램입니다. 서비스 제공 업체를 사용하지 않습니다. 우리는 인증 된 SP의 메타 데이터 파일을 OpenAm의 xml 파일에 원격 SP로 등록했습니다. 그러나 인증 후 SP에 게시 된 데이터는 OpenAm 서버의 IdP와 관련된 다른 인증서로 서명됩니다. IdP에 서명하고 응답을 보내지는 않지만 인증 후 IdP로부터 서명 된 응답을 받고 있습니다. – hridayesh

+0

좋아, 그럼 그들이 서명하는 데 사용하는 인증서를 원합니까? 아니면 다른 질문입니까 –

+0

예, 서명 할 때 사용한 인증서가 필요합니다. 다른 방법으로는 서명 할 때 사용해야하는 인증서를 제공 할 수 있습니다. 두 번째 경우 SP 메타 데이터를 생성하고 SP를 등록하기 위해 OpenAm에 업로드했지만 여전히 다른 인증서를 사용하고 있습니다. 그래서 지금은 서명을 위해 사용하는 인증서를 얻는 것이 좋습니다. – hridayesh

관련 문제

 관련 문제