2

有没有人在尝试配置 EntityId 包含查询字符串参数的 SSO Idp 实例时遇到任何问题,例如

https://idpserver.com/IdPServlet?idp_id=12345678

只想检查 EntityId 字符串所需的特定格式是否存在任何已知问题。我们在尝试使用这种格式的 URI 配置测试系统时遇到错误(SP 登录流程期间的 Http 错误 504)。当 EntityId 只是一个字符串而不是完整的 URI 时,我们也遇到了类似的错误,例如12345678

这只发生在在 AWS 上运行 IIS 的 UAT 环境中。在开发模式下本地运行时,它可以正常工作。

我们的设置适用于来自 IDP 提供商(例如 Okta 或 ADFS)的其他 SSO 配置。

4

1 回答 1

0

AFAIK 规范中对 EntityID 的要求是它是一个绝对 URI。但是查询字符串应该没问题,因为它是 URL 的一部分,并且所有 URL 也是 URI。

于 2017-12-28T21:24:05.667 回答