1
我想知道如果一個SAML溶液(身份提供商或服務提供商)需要支持到被定義爲完全符合SAML 2.0爲了SAML元數據交換(即SAML的元數據規範)。是否需要SAML元數據符合SAML2.0規範嗎?
望着SAML一致性的文件,這是不太清楚這是否是必須的,A應該或可以以每RFC 2119
任何想法,我應該尋找?
裁判:
- http://docs.oasis-open.org/security/saml/v2.0/saml-conformance-2.0-os.pdf
- http://docs.oasis-open.org/security/saml/v2.0/saml-metadata-2.0-os.pdf
如果不支持元數據如何將服務和身份提供者識別和互相影響?順便說一句,SAML規格真的很糟糕。 – tom
這正是我試圖解決這個問題。我們有第三方稱他符合SAML 2.0,但不支持元數據交換。我們基本上需要手工做的一切,定義斷言,手動導入證書(每次證書續展),等等。在這裏,我試圖得到一個明確的說法,他們的解決方案是不SAML 2.0兼容打破我們的合同。 – northox
啊。太瘋狂了。 SAML元數據是交換呃關於SAML服務的元數據的標準方式。 – tom