在有关实体命名的文档中说,最好使用域名作为属性的值entityID:
强烈建议不要使用运行 Shibboleth 的服务器的物理主机名作为
entityID. 随着时间的流逝,事情会发生变化,并且部署可能并不总是在同一个盒子上。此外,在单个物理服务器上可能有多个 Shibboleth 的逻辑部署,每个都需要自己唯一的
entityID,因此使用服务器的名称不会扩展到单个之外。
和更多:
一些 Shibboleth 联盟对 . 的选择有严格的政策
entityID,尽管这在 IdP 中比 SP 更常见。在其他联盟中,选择取决于联盟参与者,但运营商可能会强制执行基本约定或对明显糟糕的选择做出负面反应。一般来说,您应该咨询您计划加入的联盟,并遵循上述建议。
说规范:
OASIS 安全断言标记语言 (SAML)V2.0 的元数据
entityID[必需的] -Specifies the unique identifier of the SAML entity whose metadata is described by the element's contents.
我的 SP 部署在沙箱中,没有域名。我可以在属性中使用物理地址(和端口)entityID吗Location?