Shibboleth e storage delle chiavi in HSM

Ciao a tutti,

mi chiedevo se qualcuno avesse provato a configurare Shibboleth per usare un HSM (*) per il signing invece di tenere la chiave private sull’host. Idee?

(*) es:

• https://cloud.google.com/kms/
• https://aws.amazon.com/it/cloudhsm/
• https://azure.microsoft.com/it-it/services/key-vault/

Ciao @cloudify,
a livello di configurazione non è possibile, nel conf shibboleth2.xml viene specificata la chiave, si dovrebbe agire a livello di codice, quindi direi implementabile a costo di uno sviluppo.