根据Shibboleth wiki 实体命名,我们不应该对实体 id 使用真实主机,我很困惑该使用什么。实体ID有什么意义吗,或者我可以选择什么?
如果我在配置后编辑它怎么办。
我需要 sso 的网络路径是http://exp.uni.edu(这将从 获取身份验证数据http://uni.edu)并且 SP 可以放置在http://exp.uni.edu path.
问问题
5918 次
1 回答
8
您应该使用服务提供者的 URI,不一定是物理主机的名称。因此,如果您的网站是“exp.uni.edu”,但托管在网络服务器 panther-web-07.uni.edu 上,则使用类似“ https://exp.uni.edu/shibboleth- ”的内容是安全的sp " 为您的 SPI 实体 ID。如果此 SP 在 UNI 工程学院的网络服务器上运行,您还可以使用类似“ https://engineering.uni.edu/shibboleth-sp ”的内容。entityID 不需要解析,但它应该使用您的组织拥有/控制的命名空间,并且可能有一天会解析。
您的 entityID 不一定需要与您的应用程序的 DNS 名称相同,因为单个服务提供商可以保护在同一 Web 服务器上运行的具有不同 DNS 名称的多个应用程序。
您不希望将 panther-web-07.uni.edu 网络服务器主机名用于您的 entityID,因为托管“exp.uni.edu”站点的服务器名称,“exp”的 URI .uni.edu”希望在服务的整个生命周期中都是静态的。
于 2013-10-25T01:08:54.230 回答