我将我的站点设置为身份提供者,我需要向第 3 方服务提供者(通过 xml 元数据文件)提供“单点登录服务 URL”以接收 SAML 身份验证请求。我的问题是这个站点有多个环境——site.dev.com、site.stage.com,最后是生产站点的site.com。是否可以为同一个身份提供者设置所有这些路径?由于我正在做 SP 发起的 SSO,也许服务提供商知道基本路径?
问问题
190 次
2 回答
0
如果环境在物理上是分开的,那么entityID每个环境都有一个。AnentityID仅urn适用于您的 IdP。一些例子可能是:
site.dev.com entityID = https://site.dev.com/saml/sp
site.stage.com entityID = https://site.stage.com/saml/sp
site.com entityID = https://your.service.url/saml/sp
每个entityID都有自己的SAML元数据文档,您将向 SP 提供每个文档。因此,SP 会知道有 3 个 IdP,并且它会从对应的元数据文档中知道每个 IdP 的 url。
于 2020-03-18T15:34:19.820 回答
0
我不确定 SP 如何知道您的 IdP 单点登录服务的基本路径。如果您的三个环境具有三个不同的单点登录服务 URL,则 SP 必须知道每个环境的绝对 URL。
于 2020-03-18T00:41:54.717 回答