SAML 元数据是否需要符合 SAML2.0 规范?

【问题标题】:Is SAML metadata required to comply with SAML2.0 spec?SAML 元数据是否需要符合 SAML2.0 规范?
【发布时间】:2014-02-06 01:47:54
【问题描述】:

我想知道 SAML 解决方案(身份提供者或服务提供者)是否需要支持 SAML 元数据交换(即 SAML 元数据规范)才能被定义为完全符合 SAML 2.0。

查看 SAML 一致性文档,根据 RFC 2119,这是否是 MUST、SHOULD 或 MAY 不太清楚。

知道我应该去哪里找吗?

参考:

【问题讨论】:

  • 如果您不支持元数据,服务和身份提供者将如何相互识别和交互?顺便说一句,当涉及到这种事情时,SAML 规范真的很 /terrible/。
  • 这正是我要解决的问题。我们有第 3 方说他符合 SAML 2.0,但不支持元数据交换。我们基本上需要手动完成所有操作,定义断言,手动导入证书(以及每次更新证书时)等。在这里我试图明确声明他们的解决方案不符合 SAML 2.0,这违反了我们的合同。
  • 啊。太疯狂了。 SAML 元数据是交换,呃,关于 SAML 服务的元数据的标准方式。

标签: xml metadata saml saml-2.0


【解决方案1】:

不幸的是,没有像 SAML 2 兼容这样的东西,因此很难证明 - 尽管一致性规范确实说元数据是标准的一部分。

虽然有可互操作的 SAML 2.0 配置文件。见http://saml2int.org/

这是我过去为此目的使用过的最少的配置文件/绑定集(作为大型 SAML 服务和软件提供公司的一部分)。它在这里定义了元数据要求:http://saml2int.org/profile/current#section5

【讨论】:

    猜你喜欢
    • 2016-10-15
    • 1970-01-01
    • 2015-03-11
    • 2011-03-21
    • 2023-04-07
    • 2023-01-20
    • 2011-01-11
    • 2014-06-09
    • 2019-04-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode