【发布时间】:2016-12-30 11:47:50
【问题描述】:
在扩展元数据类中,它说“类包含描述 SAML 实体的附加信息。元数据可用于本地实体 *(= 使用 SAML 扩展作为已部署应用程序的一部分可访问的实体)和远程实体(= 那些 * 用户可以与类似的 IDP 进行交互)。”
我没有遵循本地实体的含义。在我的例子中,我们使用 shibboleth idp 和服务提供者作为我们部署在 tomcat 中的 Spring Web 应用程序。
【问题讨论】:
标签: spring-saml
在扩展元数据类中,它说“类包含描述 SAML 实体的附加信息。元数据可用于本地实体 *(= 使用 SAML 扩展作为已部署应用程序的一部分可访问的实体)和远程实体(= 那些 * 用户可以与类似的 IDP 进行交互)。”
我没有遵循本地实体的含义。在我的例子中,我们使用 shibboleth idp 和服务提供者作为我们部署在 tomcat 中的 Spring Web 应用程序。
【问题讨论】:
标签: spring-saml
为了与您的 Shibboleth IDP 进行交互,您需要定义两个实体 (MetadataProviders)。一个代表服务提供商,即您希望保护的应用程序。这是本地实体。另一个将代表 Shibboleth IDP,它是您的远程实体。
代码注释的意思是 ExtendedMetadata 类可用于本地和远程实体配置,因为它包含对两者都有效的配置。
【讨论】: