1. Dom
  2. Pytanie i odpowiedź
  3. Co przedstawiać w URL-u SAML EntityID?

Co przedstawiać w URL-u SAML EntityID?

2014-06-13 14 views
12

Próbuję wykonać jednokrotne logowanie, które jest dostarczane przez inną witrynę.Co przedstawiać w URL-u SAML EntityID?

Instrukcje nakazują mi wprowadzić informacje o "wystawcy". Co się okazało jest równoważne adresowi URL EntityID w EntityDescriptor.

Zakładam, że muszę ustawić ten URL pod jakimś adresem URL na moim serwerze, ale wydaje mi się, że nie jest to adres URL.

Zakładam, że plik musi być umieszczony pod tym adresem URL z pewnymi informacjami, ale nie mogę się domyślić, czym są te informacje.

Jakie informacje są wymagane w adresie URL EntityID, aby to działało?

Źródło

2014-06-13 Charlie Smith

Odpowiedz

18

Wymagane jest to, że EntityId jest identyfikatorem URI (nie adresem URL, w tym przypadku ważna jest różnica między identyfikatorami URI i adresami URL). Patrz "8.3.6 Identyfikator jednostki" w specyfikacji SAML2 Core.

Z SAML 2,0 Specyfikacja:

8.3.6 Entity Identifier

URI:urn:oasis:names:tc:SAML:2.0:nameid-format:entity

wskazuje, że zawartość elementu jest identyfikator jednostki że zapewnia usługi oparte na SAML (takie jak autor SAML, requester lub responder) lub jest uczestnikiem Profile SAML (takie jak dostawca usług obsługujący profil SSO przeglądarki). Taki identyfikator może być użyty w elemencie, aby zidentyfikować wystawcę żądania SAML, odpowiedzi lub potwierdzenia, lub w obrębie elementu , aby dokonać stwierdzeń dotyczących jednostek systemowych, które mogą wysyłać żądania, odpowiedzi i asercje SAML . Może być również używany w innych elementach i atrybutach, których celem jest identyfikacja jednostki systemowej w różnych wymianach protokołów.

Składnia takiego identyfikatora to identyfikator URI o długości nie większej niż 1024 . POLECAM, że jednostka systemowa używa adresu URL zawierającego własną nazwę domeny w celu identyfikacji.

W NameQualifier, SPNameQualifier i SPProvidedID atrybuty muszą zostać pominięte

Jest zaleca że URI to URL, który zawiera nazwę domeny podmiotu.

Jeśli mają być udostępniane metadane, EntityId jest używany jako dobrze znany adres URL dla danych meta obiektu. W ogóle nie jest wymagane dostarczanie metadanych. Jeśli to zrobisz, meta dane mogą być dostarczane w dowolny możliwy sposób - ale najlepszą praktyką jest opublikowanie go pod adresem URL EntityId.

Źródło

2014-06-13 07:17:01

+2

Czy wolno używać adresu URL 'EntityId', jak np.' Metadata.xml', czy też powinienem odwzorować wzorzec adresu URL '/ metadata' na mój plik xml metadanych? –

+1

EntityId powinien być kompletnym URL-em, to wszystko, więc "http: // example.com/metadata.xml" powinno być w porządku. –

+0

Czy ten identyfikator URI musi być gdzieś zarejestrowany?Jaką wartość przedstawia proces? Jak zweryfikować poprawność tego identyfikatora URI? –

 Powiązane problemy

  • Brak powiązanych problemów^_^