我总是对SSO中SP和IDP之间的SAML元数据和SAML请求/响应感到困惑。对我来说,它看起来是一样的,因为两者都是xml文件。有人能告诉我它们之间的区别以及如何为SP或IDP生成元数据吗?
感谢
SAML元数据是关于SAML通信中各方的信息。SP和IdP通常在首次设置集成时交换这些信息。它们包含了关于如何相互沟通的信息。IdP将发送一个带有端点、协议和密钥的消息,SP也会这样做。
因此,元数据是在任何用户身份验证之前交换的。当需要对用户进行身份验证时,SP会查看IdP元数据,以了解在何处以及如何将用户发送到IdP。
每个用户都使用SAML身份验证请求发送到IdP。通过身份验证的人,身份验证的结果在SAML响应中发送。
所以,求和。元数据被发送一个以设置集成。每个用户发送一个SAML请求/响应以进行身份验证。
我有一篇关于元数据的文章更详细。元数据交换和信任