saml - 的角色在 Saml 2.0 中的服务提供者元数据文件中

Question

我已经处理了许多与 SAML 相关的问题，并假设我对 SAML 2.0 的工作原理有相当了解。我无法理解的一件事是服务提供者元数据中的角色。

规范说 saml 身份验证请求 (samlp:AuthnRequest) 将采用 base64 编码。我没有看到任何规范提到签署身份验证请求然后对其进行编码？

有人可以解释一下服务提供商元数据文件中角色的作用吗？

Answer 1

您可以对 authnrequest 进行签名，也可以指定要用于签名或加密的 x509 数据。