标签: pingfederate
当我们创建SP连接/ IDP连接时。我们可以导出连接元数据。
此连接元数据的重要性。它是保密的,不与任何人分享吗?因为证书相关信息存在于其中。我们必须控制它吗?
答案 0 :(得分:1)
SAML 2.0元数据仅包含证书的公钥,而不包括私钥,因此这不应成为问题。 PingFederate的最新版本甚至允许使用URL来获取元数据,从中获取实际细节,这也是其他解决方案的常见做法,因此 机密。