0
Я использую пример весеннего примера saml spring-security-saml2-sample. Здесь я обнаружил две части с генерируемыми метаданными:Зачем настраивать метаданные сгенерированных SP в SP и IDP?
- Я generated sp metadata через admin interface и загрузил метаданные в IDP (ssocircle).
- Далее должен быть сконфигурирован a MetadataGenerator или preconfigured metadata должен быть определен в приложении пружины (SP).
Так почему же мне нужно дважды сгенерировать метаданные SP? Если MetadataGenerator настроен, у меня даже статическая версия (загружена в IDP) и динамическая локальная версия.
Хорошо, я могу автоматически сгенерировать ИЛИ предварительно сконфигурировать метаданные в конфигурации пружины (SP). Но мне все равно нужно загрузить метаданные SP в IDP. Поэтому мои метаданные SP дублируются. Есть ли причина? Я просто спрашиваю, потому что я пытаюсь понять, как работает SAML. –
Вам нужно сообщить IDP, что является вашим открытым ключом и конечными точками. Типичный способ сделать это - обмен метаданными. –
ОК, вот и все, спасибо! –