在spring-saml实现中，本地实体是什么意思？

Question

在扩展元数据类中，它表示“class包含描述SAML实体的附加信息。元数据既可用于本地实体* (=可作为使用SAML扩展的已部署应用程序的一部分访问的实体)，也可用于远程实体(=用户可与IDPs等交互的实体)。”

我没有理解什么是本地实体。在我的例子中，我们使用shibboleth idp和服务提供者作为在tomcat中部署的spring web应用程序。

Answer 1

为了与您的Shibboleth IDP交互，您需要定义两个实体(MetadataProviders)。一个代表服务提供商，即您希望保护的应用程序。这是本地实体。另一个将表示Shibboleth IDP，它是您的远程实体。

代码注释说明的是，ExtendedMetadata类既可用于本地实体配置，也可用于远程实体配置，因为它包含对本地和远程实体都有效的配置。