I provider di identità (IdP) spesso forniscono un file di metadati che viene utilizzato durante l'impostazione di SAML. Questo file deve essere inserito in un Service Provider (SP). Dobbiamo mantenere questo file di metadati privato e sicuro? O le informazioni al suo interno sono tutte sicure da rendere pubbliche? Sono curioso di impostare un fornitore di servizi sul livello di protezione che dobbiamo applicare a queste informazioni.