在扩展元数据类中,它表示“类包含描述SAML实体的其他信息。元数据可用于本地实体 *(=可以使用SAML扩展作为已部署应用程序的一部分访问的那些)和远程实体(=那些 *用户可以像IDP一样互动。“
我不遵循本地实体的意思。在我的例子中,我们使用shibboleth idp和服务提供者作为我们在tomcat中部署的spring web应用程序。
答案 0 :(得分:0)
为了与您的Shibboleth IDP进行交互,您需要定义两个实体(MetadataProviders)。一个代表服务提供商,即您希望保护的应用程序。这是本地实体。另一个将代表Shibboleth IDP,它是您的远程实体。
代码注释的含义是ExtendedMetadata类可以用于本地和远程实体配置,因为它包含对两者都有效的配置。