我们使用的是Spring-SAML扩展程序来实现我们的SSO POC。我已经与ssocircle.com作为我们的IDP完全有效。现在,我们想带上IDP内部,因此我们选择了WSO2作为我们的I.S.我处于开始/设置阶段,我遇到的主要问题是基于Web的管理控制台"注册新服务提供商"下的"证书别名"选择。Spring-SAML默认配置指向名为" SamlKeystore.jks"的JK。我仍在使用它,因为我仍处于测试/POC模式。为了注册WSO2的SP,我相信我需要能够导入SamlKeyStore.jks中使用的默认证书。我已经导出了阿波罗键,并将其导入到wso2carbon.jks中。证书确实显示在证书别名选择列表中,我可以选择它。但是,保存后,它总是重置返回到wso2carbon.cert。我认为我的证书或我采用的出口/进口程序有问题。有人在这里有一些见识吗?
除了选择别名外,还必须检查Enable Signature Validation in Authentication Requests and Logout Requests。否则,别名毫无用处,并且不会保存。(当没有为别名保存的值时,它默认显示了wso2carbon.cert)。