我正在为求职面试做技术评估。它要求我通过SSO将OneLogin(IDP(的客户端实现到我们的软件(SP(中。
该活动要求我包括 3 件事:
- 服务提供商
- 身份提供程序
- 生成 sp 元数据并将其分发到客户端
我正在使用 https://www.samltool.com/sp_metadata.php 来生成元数据,但我想知道当此SP已经是OneLogin上经过验证的应用程序时,这样做的目的是什么?
此处的 OneLogin 知识库并未指示需要实现 SP 元数据。它甚至不调用任何 SP 实体或终结点。似乎我需要 idp 元数据,因为端点使用唯一值,但不是相反。那么,我假设生成并向客户端发送 SP 元数据是无用的,这是否正确?还是有原因的?
如果您使用的是 Onelogin 目录应用程序,则通常不需要来自 SP 的任何特定于实例的元数据。目录应用程序应该快捷方式并简化基于标准的 SAML 支持 SP 的配置。某些 Onelogin 目录应用程序有时需要一些元数据,例如根据 SP 要求的 RelayState 参数。如果目录应用程序不存在,并且您正在 Onelogin 中构建自定义 SAML 应用程序,则需要完整的 SP 元数据。