Метаданные SAML, предоставленные третьей стороной

#authentication #metadata #saml #saml-2.0

Вопрос:

Я работаю над внедрением функции единого входа в качестве поставщика услуг (SP). Я изучал, что было необходимо для раскрытия метаданных SAML, и обнаружил, что в Википедии есть отличная статья о метаданных SAML: https://en.wikipedia.org/wiki/SAML_metadata . В главе «Взаимодействие на основе метаданных» сравнивается конфигурация статических метаданных с динамической и в основном объясняется, почему метаданные saml должны предоставляться динамически. Однако они также говорят об использовании доверенной третьей стороны в качестве поставщика метаданных (как показано на этом рисунке). Я не нашел много информации о такого рода настройках, поэтому мне было интересно, каковы плюсы и минусы при использовании сторонних метаданных SAML по сравнению с их неиспользованием?

Ответ №1:

Многие внутренние сайты используют SAML и не предоставляют метаданные поставщика услуг. Для этого нет реальной причины, поскольку большинство поставщиков удостоверений предоставляют метод для загрузки xml или принудительного ввода конфигурации вручную. С 8 или около того IDPS, которые я использовал, я не видел ни одного, который позволял бы извлекать данные из URL.

Хотя большинство элементов в метаданных не являются особенно конфиденциальными, они предоставляют информацию, которая нужна только поставщику удостоверений.