您最有可能尝试使用错误的密钥解密加密的内容。换句话说,IDP可能使用与SP中的私钥不对应的公钥来加密数据。您可以在公共密钥密码学维基百科文章中找到有关这些概念的详细信息。
为服务提供商实例(= Spring
SAML安装)生成私钥+公钥+证书后,必须将生成的公钥提供给IDP。通常,这是通过创建描述您的SP的元数据文档(默认情况下会自动生成
scheme://host:port/appcontext/saml/metadata,例如从下载
http://localhost:8080/spring_saml/saml/metadata)并将其提供给IDP来完成的。元数据文档包含带有SP的X509证书和公共密钥,并且IDP使用它来加密发送到SP的数据。
