우리는 서비스 제공 업체이며 SAML 기반 싱글 사인온을 지원합니다. 우리는 고객이 OpenAm의 서비스 제공 업체로 우리를 등록하기를 바랍니다.오픈AM의 ID 제공 업체에서 사용하는 인증서를 얻는 방법
그들은 우리를 원격 SP로 등록 할 때 우리에게 서명 인증서를 제공해야합니다. 인증서를 쉽게 얻을 수있어서 우리에게 제공 할 수 있습니까?
OpenAm에서 Google Apps/SalesForce 등록을 선택하면 한 번에 Google Apps/SalesForce에 업로드 될 인증서를 다운로드하는 옵션이 제공됩니다. 그러나 원격 SP 등록 중에 인증서를 제공하지 않습니다.
Google Apps/SalesForce와 유사한 원격 SP를 등록하는 동안 인증서를 쉽게 얻을 수있는 방법이 있습니까?
Jetty 서버에서 실행되는 자체 Java 응용 프로그램입니다. 서비스 제공 업체를 사용하지 않습니다. 우리는 인증 된 SP의 메타 데이터 파일을 OpenAm의 xml 파일에 원격 SP로 등록했습니다. 그러나 인증 후 SP에 게시 된 데이터는 OpenAm 서버의 IdP와 관련된 다른 인증서로 서명됩니다. IdP에 서명하고 응답을 보내지는 않지만 인증 후 IdP로부터 서명 된 응답을 받고 있습니다. – hridayesh
좋아, 그럼 그들이 서명하는 데 사용하는 인증서를 원합니까? 아니면 다른 질문입니까 –
예, 서명 할 때 사용한 인증서가 필요합니다. 다른 방법으로는 서명 할 때 사용해야하는 인증서를 제공 할 수 있습니다. 두 번째 경우 SP 메타 데이터를 생성하고 SP를 등록하기 위해 OpenAm에 업로드했지만 여전히 다른 인증서를 사용하고 있습니다. 그래서 지금은 서명을 위해 사용하는 인증서를 얻는 것이 좋습니다. – hridayesh