签名元数据的原因是为了确保在从SP转移到IDP或稍后在IDP转移时未对其进行操作。例如,如果您通过不安全的信道传输元数据,则这是有用的。
如果您确保通过某个安全通道传输元数据,并且IDP意味着它可以在存储期间安全地保护元数据,我看不出需要签名。