我想测试我新编写的服务提供商(SP),SAML2.0消费端点。
为此,我想创建一个测试身份提供商(IdP),使用TestShib或SSOCircle。这两项服务都要求我提供描述我的新SP端点的适当SP元数据。
我知道Shibboleth一旦安装,将使用路径为我做这个:
然而,我对生成结果的信心会因文件顶部的警告而动摇:
这仅是示例元数据。 NOT 按原样提供它 审核,并 NOT 实时向您的合作伙伴提供。
当然,你需要安装Shibboleth,这可能是不可能的。
那么创建/生成SP元数据的最佳方法是什么?
答案 0 :(得分:2)
使用Shibboleth SP插件时,提供元数据的最佳方法是使用 [my-domain] /Shibboleth.sso/Metadata 中生成的版本,并根据需要进行手动更改。
确保验证其包含的URL是否正确,是否包含您要支持的绑定,证书是否正确,最终是否需要对IDP进行修改(如添加联系信息)。为了测试,通常可以跳过这些部分。
有关元数据结构和可以更改的内容的更多详细信息,请参见Shibboleth's wiki。