我想知道SAML解决方案(身份提供商或服务提供商)是否需要支持SAML元数据交换(即SAML元数据规范)才能被定义为完全符合SAML 2.0。
查看SAML一致性文档,根据RFC 2119,这是不是必须,应该是一个,应该是一个,还是一个。
我知道应该在哪里寻找?
REF:
答案 0 :(得分:1)
不幸的是,没有SAML 2 兼容这样的东西所以很难证明 - 尽管一致性规范确实说元数据是标准的一部分。
虽然有可互操作的SAML 2.0配置文件。请参阅http://saml2int.org/
这是我过去为此目的而使用的最小配置文件/绑定集(作为大型SAML服务和软件提供公司的一部分)。它在此处定义元数据要求:http://saml2int.org/profile/current#section5