我已经使用opensaml在Java中开始了saml实现。我有几个问题：


我知道在向IDP发送saml请求之前，我们需要使用元数据向sp注册idp。我们需要手动交换此元数据吗？
是否可以以IDp可以是任何方式实现saml？
是否有必要同时实施sp发起的和idp发起的SAML？

这取决于IDP的实现。大多数IDP允许您复制和粘贴元数据或设置SP元数据文件的URL。
基本上是。但是请记住，您将必须支持许多类型的SAML流配置。
请注意，每个实现都可以有不同的选项，例如-将要使用的绑定（重定向/发布），带有或不带有工件，带有或不带有加密，加密和签名算法的类型，等等。
我建议您坚持需要实现的基本方案。
这取决于你的流量。


如果用户从SP启动身份验证流，则需要实现SP启动的流。
如果用户已经通过IDP身份验证并从那里转移到SP，则您需要实施IDP启动的流程。



如果两者都是您可行的方案，请同时实施两者。

希望能帮助到你