Dopo aver letto le specifiche non sono chiaro sull'uso appropriato di validUntil e cacheDuration nei metadati SAML. C'è qualche pericolo nell'avere un valore di validUntil di un anno o più nel futuro?
Ad esempio, se sto pubblicando un certificato di firma che scade il 1 agosto 2018 11:00 strutturerei validUntil con quel valore in modo che anche se cacheDuration ricade su un intervallo diverso, l'altra parte aggiorna quando scade il certificato?