Я ответил на ряд вопросов, связанных с SAML, и полагаю, что хорошо знаю, как работает SAML 2.0. Одна вещь, которую я не могу понять, - это роль в метаданных поставщика услуг.
Спецификации говорят, что запрос аутентификации saml (samlp: AuthnRequest) будет закодирован в base64. Я не видел никаких спецификаций, где упоминается, что нужно подписывать запрос на аутентификацию, а затем кодировать его?
Может кто-нибудь объяснить роль роли в файле метаданных поставщика услуг?