小编gbh*_*kta的帖子

我正在与IDP接口并创建一个基本的AuthNRequest,如下所示:

<samlp:AuthnRequest
  xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
  xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
  ID="IDTest1" 
  Version="2.0"
  IssueInstant="2013-03-04T09:21:59"
  AssertionConsumerServiceIndex="0"
  AttributeConsumingServiceIndex="0">
  <saml:Issuer>https://myapp.com/saml2/sp</saml:Issuer> 
 <samlp:NameIDPolicy
   AllowCreate="true"
   Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/>
</samlp:AuthnRequest>     

IDP希望我按签名发送请求.我的问题是:

1. 如何设置摘要值？
2. 如何设置签名值？
3. 对于x509证书,我设置了我的应用程序的公钥.正确？
4. 用于计算任何值的数据是什么？这是我没有Signature元素的原始身份验证请求吗？

我们想证明我们为客户提供的REST API可以处理500个并发请求。为了实现这一点，设置加速时间的最佳方法是什么？

1. 1秒内有500个请求吗？
2. 5秒内有2500个请求？
3. 还有其他选择吗？

使用第一个选项，该应用程序和Web服务器将被淹没。使用第二个选项，我应该如何进行设置？

感谢任何对此的投入。