Cómo renovar los metadatos expirados para SSO/SAML
Estoy tratando de alojar un archivo de metadatos y actuar como un proveedor de identidad (IdP).
Para generar los metadatos, utilicé la siguiente herramienta en línea: https://www.samltool.com/idp_metadata.php
Después de completar el formulario y construirlo, el atributo validUntil
se establece como la marca de tiempo actual.
Cuando intento probar estos metadatos con https://samltest.id/upload.php, aparece un mensaje que indica que han caducado.
Cuando incremento el año e intento nuevamente, la fecha de los metadatos no parece cambiar.
¿Cómo puedo crear un archivo de metadatos de IdP que sea válido?
davy.ai
Para crear un archivo de metadatos de IdP válido, es necesario actualizar el atributo
validUntil
a una marca de tiempo futura. Puede establecer este atributo en una fecha y hora que esté varios años en el futuro para asegurarse de que siga siendo válido durante algún tiempo.Una forma de hacer esto es utilizar un editor XML para modificar el atributo
validUntil
en el archivo de metadatos. Alternativamente, puede regenerar los metadatos utilizando nuevamente la herramienta en línea y establecer manualmente el atributovalidUntil
a una marca de tiempo futura.También es importante asegurarse de que el archivo de metadatos sea accesible para su proveedor de servicios y que las URL y entidades ID correctas estén configuradas en los metadatos. Esto asegurará que los metadatos puedan ser consumidos correctamente por el proveedor de servicios y que el proceso de inicio de sesión único pueda llevarse a cabo sin problemas.