У меня есть сайт, выступающий в качестве поставщика удостоверений (IdP) для единого входа и еще 2 поставщика услуг, которые аутентифицируются против него с использованием SAML 2. На данный момент оба поставщика услуг используют один и тот же сертификат для проверки ответа SAML от IdP.SAML 2 IdP - следует ли создать другой сертификат для каждого поставщика услуг?
В настоящее время у меня есть третий поставщик услуг, и я задался вопросом, должен ли я действительно выдавать отдельные сертификаты каждой стороне, чтобы мы могли потенциально отменить их доступ, если это необходимо, без ущерба для других поставщиков услуг? Какой подход привлекают другие и почему?
Я использую SimpleSamlPHP как IdP.