我需要为与我们合作的业务合作伙伴创建一个 SAML2 断言,该合作伙伴现在需要 SAML2 SSO。 我们将是标识提供者。
他们给我们发送了他们的公钥。 我们创建了一个公钥并将我们的公钥发送给他们。在创建步骤中,我们可以选择排除私钥,并且我们这样做了。
我不确定在签名阶段使用哪种密钥组合以及哪种形式的密钥(公钥或私钥)。我们如何处理他们的公钥? 我们如何处理公钥和私钥? 我是否必须创建包含私钥的另一个密钥版本?
有人愿意提供通用签名过程的简单分步解释,明确使用哪种形式的密钥以及何时使用吗?
首先。您不会将私钥提供给其他实体。私钥-公钥系统的全部意义在于您不需要共享私钥。
签名是使用您的私钥完成的,并使用您的公钥进行验证。
加密使用他们的公钥关闭,并使用他们的私钥解密。