Мне предоставили файл metadata.xml от клиента, который использует ADFS, и у меня возникли некоторые вопросы по настройке этого внешнего IdP на основе SAML.Это будет интегрировано с веб-приложением (стек LAMP, если это актуально).
1) Можно ли извлечь URI IdP Issuer из этого XML-файла?Я вижу в файле entityID, который выглядит примерно так: "http://sts.blablaba.com". Это то же самое, или это то, что мне нужно получить отдельно от клиента? Это то же самое, что" Идентификатор доверия проверяющей стороны "?
2) Я вижу элемент <X509Certificate>, который выглядит как открытый ключ. Это сертификат подписи, который мне нужен для проверки сообщений / утверждений saml? Могу я просто скопировать / вставить это в .crt или .pemfile? "DigestMethod", "DigestValue" и "SignatureValue" также присутствуют.
3) С потоком oauth2, например, поскольку он начинается на сайте, я могу сохранить перенаправления в сеансе и отправитьпользователей на разные страницы в зависимости от того, к чему они первоначально пытались получить доступ. Кажется, что это было бы возможно с потоком, инициированным SP, но клиент говорит, что это будет инициировано IdP. Является ли этот тип динамического перенаправления страниц после входа в систему все ещевозможно, учитывая, что состояние реле выглядит как статическое значение?