我的每个idp都有一个。cer文件,我的服务有一个。pfx文件。一切似乎都很好,但如果我注释掉将证书添加到签名密钥(IDP或SP证书)的行,它仍然有效。看起来他们不习惯我…我可以做什么测试来确保我们使用证书来验证响应?
更新:所以我配置了两个idp。sustainsys存根和Azure AD。两者都工作得很好,但如果我删除了sustainsys证书,所有仍然工作得很好。如果我删除Azure AD证书,它将停止工作。我该如何控制这种行为?
更新:在检查Katana日志后,很明显,当您不分配Azure AD证书时,Azure AD集成不起作用。但是为什么可持续系统的存根仍然有效呢?
我发现你无法控制这种行为——Sustainsys库将自动处理签名验证。当我注释掉添加证书的位置时,Sustainsys IDP会工作的原因是因为我设置了联邦url,使Sustainsys库能够自动获取证书。一旦我注释了联邦url, SAML到Sustainsys存根的集成就停止工作了。一旦它停止工作,我分配了错误的证书,以确保它仍然会失败。然后,我分配了正确的证书,可以看到只有使用正确的证书才能正常工作。