私は SAML 関連の質問を数多く受けてきましたが、SAML 2.0 がどのように機能するかについてかなりの知識があると思います。私が理解できないことの 1 つは、サービス プロバイダーのメタデータでの役割です。
仕様によると、saml 認証リクエスト (samlp:AuthnRequest) は base64 でエンコードされます。認証リクエストに署名してからエンコードすることが言及されている仕様は見当たりませんでしたか?
誰かがサービス プロバイダーのメタデータ ファイルでの Role の役割を説明できますか?