Aks*_*hay 4 naming shibboleth single-sign-on service-provider
根据Shibboleth wiki实体命名我们不应该使用真正的主机到实体id,我很困惑使用什么.实体ID是否有任何意义,或者我可以选择什么?
如果我在配置后编辑它会怎么样
我的网络路径将需要sso http://exp.uni.edu(这将获得auth数据http://uni.edu),SP可以放在http://exp.uni.edu path.
小智 8
您应该使用服务提供者的URI,而不一定是物理主机的名称.因此,如果您的网站是"exp.uni.edu",但托管在网络服务器panther-web-07.uni.edu上,您可以安全地使用" https://exp.uni.edu/shibboleth-- sp "为你的SP entityID.如果此SP在UNI的工程学院的Web服务器上运行,您还可以使用" https://engineering.uni.edu/shibboleth-sp "之类的内容.不需要entityID解析,但它应该使用您的组织拥有/控制的命名空间,并且可能有一天会解决.
您的entityID不一定需要与应用程序的DNS名称相同,因为单个服务提供商可以使用在同一个Web服务器上运行的不同DNS名称来保护多个应用程序.
您不希望将panther-web-07.uni.edu webserver主机名用于您的entityID,因为当托管"exp.uni.edu"站点的服务器的名称时,"exp"的URI .uni.edu"希望在服务的整个生命周期中都是静态的.
| 归档时间: |
|
| 查看次数: |
5552 次 |
| 最近记录: |