<div dir="ltr">Hi all,<br><div>For followers who want to start with Midpoint SP keys, for example if you'd like to support SAML logout request I have an advice:</div><div>Don't start with <activeSimpleKey>. Instead of this consume <activeKeyStoreKey>. This will significantly save your time.</div><div>If, after that, you'd like to continue with activeSimpleKey setup java-debuger to be able to see what really happens during processing of provided key and certificate. Midpoint log by default doesn't show roots of cause and types something like "Couldn't find filters" or "Failed to resolve any signing credential" when actually there is a problem with bouncycastle ssl provider and parameters of private key. <br></div><div>SamlModuleWebSecurityConfiguration.java is the place to debug.<br></div><div>Good luck</div></div>