Los proveedores de identidad (IdP) a menudo proporcionan un archivo de metadatos que se utiliza al configurar SAML. Este archivo debe ingresarse en un proveedor de servicios (SP). ¿Necesitamos mantener este archivo de metadatos privado y seguro? ¿O es segura la información que contiene? Tengo curiosidad al configurar un proveedor de servicios sobre el nivel de protección que debemos incluir en esta información.