Я сделал реализацию на основе этого с помощью FilesystemMetadataProvider: https://github.com/vdenotaris/spring-boot-security-saml-sample.
Чтобы квитирование SSL работало для привязки артефакта, мне пришлось поставить / доверять сертификату CA для IDP в хранилище ключей java, используемом keyManager.
Я бы предпочел использовать cacerts в jre на случай, если IDP изменил CA, но мне не удалось найти какое-либо свойство, которое можно было бы установить, чтобы Spring SAML вместо этого смотрел внутрь него.
Также этот ответ предполагает, что cacert игнорируется altogheter: Spring Security SAML - HTTPS-соединения < / а>
Почему в Spring SAML игнорируется cacert? Мне это кажется недостатком.
Я проверил, что центр сертификации для IDP находится в файле cacert для моего jre. Если я удалю bean-компоненты, связанные с фабрикой TLS / socket, из конфигурации, это все равно не удастся.