创建服务提供者SSO元数据的正确方法是什么

时间:2014-07-17 08:36:25

标签: single-sign-on saml-2.0 service-provider

我想测试我新编写的服务提供商(SP),SAML2.0消费端点。

为此,我想创建一个测试身份提供商(IdP),使用TestShibSSOCircle。这两项服务都要求我提供描述我的新SP端点的适当SP元数据。

我知道Shibboleth一旦安装,将使用路径为我做这个:

  • [我的域] /Shibboleth.sso/Metadata

然而,我对生成结果的信心会因文件顶部的警告而动摇:

  

这仅是示例元数据。 NOT 按原样提供它   审核,并 NOT 实时向您的合作伙伴提供。

当然,你需要安装Shibboleth,这可能是不可能的。

那么创建/生成SP元数据的最佳方法是什么?

1 个答案:

答案 0 :(得分:2)

使用Shibboleth SP插件时,提供元数据的最佳方法是使用 [my-domain] /Shibboleth.sso/Metadata 中生成的版本,并根据需要进行手动更改。

确保验证其包含的URL是否正确,是否包含您要支持的绑定,证书是否正确,最终是否需要对IDP进行修改(如添加联系信息)。为了测试,通常可以跳过这些部分。

有关元数据结构和可以更改的内容的更多详细信息,请参见Shibboleth's wiki