SP によって開始された Web ブラウザー SAML SSO プロファイルを実装しています。
私のアプリケーションはSPです。
顧客から、メタデータ ファイルを提供するように依頼されました。
ローカルの Shibboleth IDP サーバーに対してアプリケーションをテストするために使用した Shibboleth メタデータ ファイルがあります。
このファイルを Shibboleth 以外の顧客に送信したところ、このファイルは Shibboleth ファイルであり、別のファイルが必要であるとのことでした。
私の質問は:
使用している IDP に関係なく、すべての顧客に適合する、使用できる標準の SP メタデータ ファイルはありますか?
私は例を見つけました:
<md:EntityDescriptor
xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
ID="_z7b6d339da96016iib0ed98ed476er3d7ae4dct5"
entityID="https://my.application.sp/login">
<md:SPSSODescriptor AuthnRequestsSigned="false"
WantAssertionsSigned="true"
protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<md:KeyDescriptor use="signing">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509SubjectName>CN=my.application.sp</ds:X509SubjectName>
<ds:X509Certificate>--my certificate--</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:KeyDescriptor use="encryption">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>--my certificate--</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</md:NameIDFormat>
<md:AssertionConsumerService
Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Location="https://my.application.sp/handleLogin" index="0"/>
</md:SPSSODescriptor>
</md:EntityDescriptor>
これで十分ですか?
これをすべての IDP の一般的なメタデータとして使用できますか?
ありがとう