Вы можете увидеть примеры ответов SAML здесь .
* <saml:Issuer>
- это ваш entityID
из ваших метаданных IdP.
Некоторые поставщики услуг (SP
) требует, чтобы ответ SAML был подписан, и в этом случае вы используете закрытый ключ, связанный с вашим <md:KeyDescriptor use="signing">
. SP
будет иметь копию ваших метаданных и проверит подпись, используя этот блок метаданных.
<saml:Audience>
- это entityID
из SP
.
Всеиначе в ответе создается хранилище атрибутов, которое использует IdP, и не связано с метаданными.