为什么要在 SP 和 IDP 中配置 SP 生成的元数据?
Why to configure SP generated metadata in SP and IDP?
我正在使用 spring saml 示例应用程序 spring-security-saml2-sample。在这里我发现了两个带有生成元数据的部分:
- 我generated sp metadata via the admin interface and uploaded the metadata to the IDP (ssocircle).
- 此外,MetadataGenerator must be configured or preconfigured metadata 必须在 spring 应用程序 (SP) 中定义。
那么为什么我需要两次 SP 生成的元数据?
如果配置了MetadataGenerator,我什至有一个静态版本(上传到IDP)和一个动态本地版本。
你不知道。您可以自动生成元数据,也可以预先配置它们。两种变体都有效。建议在生产中使用预配置的,以便在应用程序启动期间删除任何潜在的依赖于环境的自动生成。
我正在使用 spring saml 示例应用程序 spring-security-saml2-sample。在这里我发现了两个带有生成元数据的部分:
- 我generated sp metadata via the admin interface and uploaded the metadata to the IDP (ssocircle).
- 此外,MetadataGenerator must be configured or preconfigured metadata 必须在 spring 应用程序 (SP) 中定义。
那么为什么我需要两次 SP 生成的元数据? 如果配置了MetadataGenerator,我什至有一个静态版本(上传到IDP)和一个动态本地版本。
你不知道。您可以自动生成元数据,也可以预先配置它们。两种变体都有效。建议在生产中使用预配置的,以便在应用程序启动期间删除任何潜在的依赖于环境的自动生成。