为了实施 SSO,我一直在使用一些 IdP 和 Shibboleth SP 安装,但无法回答这个问题。
在 IdP 方面,我有一些描述一些应用程序的元数据文件。这些文件可以包含证书,但如果没有给出任何内容,通信仍然正常。如果我将相同的文件放在 SP 端,即使将一些随机字符作为证书,它仍然可以正常工作。
有人可以向我真正解释它是如何工作的,以及那些元数据文件 (IdP) 端中那些 X509 证书的目的是什么?
security certificate authentication single-sign-on shibboleth