我们是否必须控制连接元数据
Do we have to keep control on connection metadata
当我们创建 SP 连接/IDP 连接时。我们可以导出连接元数据。
这个连接元数据有多重要。它是保密的并且不与任何人分享吗?因为证书相关信息存在于其中。我们必须控制它吗?
SAML 2.0 元数据仅包含 public 证书密钥,不包含私有密钥,因此这应该不是问题。
PingFederate 的最新版本甚至允许对元数据使用 URL,从中提取实际细节,这也是其他解决方案的常见做法,因此实际上 机密。
当我们创建 SP 连接/IDP 连接时。我们可以导出连接元数据。
这个连接元数据有多重要。它是保密的并且不与任何人分享吗?因为证书相关信息存在于其中。我们必须控制它吗?
SAML 2.0 元数据仅包含 public 证书密钥,不包含私有密钥,因此这应该不是问题。 PingFederate 的最新版本甚至允许对元数据使用 URL,从中提取实际细节,这也是其他解决方案的常见做法,因此实际上 机密。