2

我想测试我新编写的服务提供商 (SP),即 SAML2.0 消费端点。

为此,我想使用TestShibSSOCircle创建一个测试身份提供者 (IdP) 。这两项服务都要求我提供适当的 SP 元数据来描述我的新 SP 端点。

我知道 Shibboleth 安装后,将使用以下路径为我执行此操作:

  • [我的域]/Shibboleth.sso/元数据

但是,文件顶部的警告动摇了我对生成结果的信心,该警告指出:

这只是示例元数据。请勿在未经审核的情况下按原样提供,也不要实时提供给您的合作伙伴。

此外,当然,您需要安装 Shibboleth,这可能是不可能的。

那么创建/生成 SP 元数据的最佳方式是什么?

4

1 回答 1

2

使用 Shibboleth SP 插件,提供元数据的最佳方式是使用从[my-domain]/Shibboleth.sso/Metadata生成的版本,并在需要时进行手动更改。

确保验证它包含的 URL 是否正确,它包含您想要支持的绑定,证书是否正确,最终进行 IDP 所需的修改(例如添加联系信息)。对于测试,通常甚至可以跳过这些部分。

有关元数据结构和可以更改的内容的更多详细信息,请参见Shibboleth 的 wiki

于 2014-07-21T07:48:16.573 回答