SAML metadata チェックリスト
ドキュメントを準備中です。もうしばらくお待ちください。
EntityID と endpoint1
- EntityID が本番・検証環境で混在していないか
- ACS / SSO / SLO URL の host, path, trailing slash が一致しているか
- HTTP-Redirect と HTTP-POST のどちらを使う前提か明確か
証明書と署名2
- 署名証明書が current metadata と一致しているか
- 署名必須か、暗号化必須かを双方で確認したか
- 古い証明書や失効済み証明書が残っていないか
NameID と属性の前提3
- NameID Format の期待値が共有されているか
- mail、displayName、uid、entitlement など必須属性が定義されているか
- multi-value 属性を相手実装が受けられるか
このチェックリストの使い方4
metadata の確認が済んだら、役割に応じて公開ガイドで実際の検証に進めます。