A webalkalmazás is dolgozzon metadatából
Az entityID hozzáadása nagyon bután van megcsinálva, ráadásul az új szolgáltatás létrehozásához HEXAA admin jóváhagyásra van szükség, ami éles üzemben elfogadhatatlan.
Ehelyett a webalkalmazásnak az AA által feldolgozott SAML metaadatok közül kellene kiszednie az
- entityID-t
- kontakt információkat
- a szolgáltatás nevét
- a szolgáltatás leírását (? ez nem biztos, esetleg módosíthatóvá lehetne tenni)
A HEXAA user a metadatában szereplő kontakt személytől kérhet jóváhagyást, hogy a HEXAA-ban kezelheti-e ezt a szolgáltatást.
Viszonylag kézenfekvő megoldás volna, hogy a SimpleSAMLphp metarefresh
programja által generált PHP tömböket tartalmazó .php file-ok útvonalait adjuk meg egy listában, pl:
- /usr/share/simplesamlphp/metadata/href/saml20-sp-remote.php
- /usr/share/simplesamlphp/metadata/hexaa/saml20-sp-remote.php