我正在尝试实施另一个网站提供的SSO.
说明书要求我输入"发行人"信息.事实证明,这相当于EntityDescriptor中的EntityID URL.
我假设我需要那个URL设置为我的服务器上的一些网址,但我似乎无法弄清楚,是什么,URL实际上做.
我假设需要将一个文件放在该URL上并提供一些信息,但我似乎无法弄清楚该信息是什么.
那么EntityID URL需要哪些信息才能使其正常工作?
And*_*bel 31
的要求是,EntityId是一个URI(未URL,在这种情况下URI和URL是重要之间的差).请参阅SAML2核心规范中的"8.3.6实体标识符".
从SAML 2.0规范:
8.3.6实体标识符
URI:
urn:oasis:names:tc:SAML:2.0:nameid-format:entity指示元素的内容是提供基于SAML的服务的实体的标识符(例如SAML权限,请求者或响应者),或者是SAML配置文件的参与者(例如支持浏览器SSO配置文件的服务提供者) .可以在元素中使用这样的标识符来标识SAML请求,响应或断言的发布者,或者在元素内使用这样的标识符来对可以发出SAML请求,响应和断言的系统实体进行断言.它还可以用于其他元素和属性,其目的是识别各种协议交换中的系统实体.
这种标识符的语法是长度不超过1024个字符的URI.建议系统实体使用包含其自己的域名的URL来标识自己.
的
NameQualifier,SPNameQualifier和SPProvidedID属性必须被省略
据建议 URI是包含实体的域名的URL.
如果要公开元数据,EntityId将用作实体元数据的众所周知的URL.根本不需要提供元数据.如果完成,可以以任何可能的方式提供元数据 - 但最佳做法是将其发布到EntityId URL.
| 归档时间: |
|
| 查看次数: |
43542 次 |
| 最近记录: |