假设我在IDP侧有一个私钥证书。IDP签署了SAML响应并将其发送给RP。RP将使用IDP的公共密钥证书对SAML响应进行数字验证。我需要在RP的机器上安装IDP的公共密钥证书和根证书以进行连锁信任吗?或只需要安装根证书
是的,简而言之,ROT证书公共密钥必须在RP机器上安装以获得有效的链信任。
如果使用IDP元数据配置IDP信任,则将IDP签名证书自动下载到RP。因此,只能在RP计算机上安装根证书公共密钥才能获得有效的链信任。
否则,如果RP不使用IDP元数据。IDP公共密钥必须适用于RP(已安装或作为文件),并且必须在RP计算机上安装root证书公钥。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium