为什么要在SP和IDP中配置SP生成的元数据?

时间:2016-02-22 13:41:50

标签: saml-2.0 spring-saml

我使用spring saml示例应用程序spring-security-saml2-sample。在这里,我发现了生成元数据的两个部分:

  1. generated sp metadata通过admin interface将元数据上传到IDP(ssocircle)。
  2. 此外,必须配置MetadataGenerator或必须在spring应用程序(SP)中定义preconfigured metadata

    3. 那为什么我需要两次SP生成的元数据呢? 如果配置了MetadataGenerator,我甚至可以使用静态版本(上传到IDP)和动态本地版本。

1 个答案:

答案 0 :(得分:1)

你不是。您可以自动生成元数据,也可以预先配置它们。两种变体都有效。建议使用预配置的产品进行生产,以便在应用程序启动期间删除任何可能与环境相关的自动生成。

相关问题
最新问题