Metadata IdP nebo SP poskytují informace o tom, jak s touto komponentou komunikovat v rámci federace nebo i v bilaterálním vztahu. Obsahují mimo jiné údaje o tzv. endpointech (speciální URL, na kterých jsou zpřístupněny služby), údaje o digitálních certifikátech, kterými komponenta podepisuje a šifruje svou komunikaci a také technické a administrativní kontakty na odpovědné osoby.

Metadata federace jsou pak souhrnem metadat všech členů federace.

Formát metadat musí splňovat specifikaci SAML Metadata 2.0.

Metadata musí obsahovat kontaktní údaje, viz návod.

Shibboleth SP 2.x vystavuje svoje metadata založené na aktuální konfiguraci na speciální adrese (handleru), typicky - /Shibboleth.sso/Metadata. Víc informací najdete v dokumentaci. Takto vygenerovaná metadata ovšem neobsahují kontaktní údaje. Tyto údaje můžete vyplnit dodatečně anebo použít template (viz dokumentaci výše).

V současné verzi Shibboleth IdP 2.x zatím neexistuje možnost vystavit metadata na daném URL (jako u SP), ale do budoucna se s tím počítá. Přesto, vytvoření metadat není nijak těžké. Běhěm instalace IdP instalační skript jednorázově vygeneruje metadata a uloží je do souboru metadata/idp-metadata.xml. Tyto metadata je potřeba upravit tak, aby odpovídaly záměrům - většinou stačí nastavit pouze entityID a certifikát. A samozřejmě doplnit o kontaktní údaje.

V distribuci je soubor example-metadata.xml (po instalaci jej najdete v konfiguračním adresáři), obsahující príklady metadat pro IdP a SP. Použijte tyto příklady jako šablonu pro Vaše metadata. Vetšinou je potřeba nastavit entityID, scope, hostname serveru, certifikát a kontaktní údaje.