# Metagegevens De Universiteit prefereert het gebruik van het dynamisch uitwisselen van metagegevens tussen de Identity Provider en de Service Provider zoals gespecificeerd in OASIS Standard. **Metadata Identity Provider** De metadata van de Identity Provider kan via de volgende URL’s worden verkregen:

Productie	[https://login.uu.nl/nidp/saml2/metadata](https://login.uu.nl/nidp/saml2/metadata)
Acceptatie	[https://login.acc.uu.nl/nidp/saml2/metadata](https://login.acc.uu.nl/nidp/saml2/metadata)

**Metadata Service Provider** De metadata van de Service Provider kan op twee verschillende manieren worden aangeleverd. 1. Via een publiek beschikbare URL (voorkeur) 2. Via een XML-geformatteerd bestand De volgende gegevens dienen minimaal in de metadata te zijn beschreven:

Element	Type	Waarden
entityID	EntityDescriptor	Uniform Resource Identifier
protocolSupportEnumeration	SPSSODescriptor	urn:oasis:names:tc:SAML:2.0:protocol
AuthnRequestsSigned	SPSSODescriptor	TRUE
WantAssertionsSigned	SPSSODescriptor	TRUE
use	KeyDescriptor	signing
certificate	KeyDescriptor, KeyInfo, X509Data, X509Certificate	Base64 geëncodeerd
use	KeyDescriptor	encryption
certificate	KeyDescriptor, KeyInfo, X509Data, X509Certificate	Base64 geëncodeerd
Binding	SingleLogoutService	POST of Redirect
Location	SingleLogoutService	URL
	NameIDFormat	urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress urn:oasis:names:tc:SAML:2.0:nameid-format:persistent urn:oasis:names:tc:SAML:2.0:nameid-format:transient
Binding	AssertionConsumerService	POST, Redirect of Artifact
Location	AssertionConsumerService	URL