1. Trang chủ
  2. Câu hỏi và trả lời
  3. Có gì để trình bày tại URL SAML EntityID?

Có gì để trình bày tại URL SAML EntityID?

2014-06-13 35 views
12

Tôi đang cố triển khai SSO do trang web khác cung cấp.Có gì để trình bày tại URL SAML EntityID?

Hướng dẫn yêu cầu tôi nhập thông tin "tổ chức phát hành". Hóa ra là tương đương với URL EntityID trong EntityDescriptor.

Tôi giả định rằng tôi cần đặt URL đó cho một số url trên máy chủ của mình, nhưng những gì tôi không thể tìm ra, là URL thực sự thực hiện.

Tôi giả sử một tệp cần được đặt tại URL đó với một số thông tin, nhưng dường như tôi không thể tìm ra thông tin đó là gì.

Vì vậy, thông tin nào được yêu cầu tại URL EntityID để tính năng này hoạt động?

Nguồn

2014-06-13 Charlie Smith

Trả lời

18

Yêu cầu EntityId là URI (không phải URL, trong trường hợp này sự khác biệt giữa URI và URL là quan trọng). Xem "8.3.6 Mã định danh đối tượng" trong thông số cốt lõi của SAML2.

Từ SAML 2.0 Đặc điểm kỹ thuật:

8.3.6 Entity Định danh

URI:urn:oasis:names:tc:SAML:2.0:nameid-format:entity

Cho biết nội dung của nguyên tố này là định danh của một thực thể rằng cung cấp các dịch vụ dựa trên SAML (chẳng hạn như cơ quan SAML, người yêu cầu hoặc người trả lời là ) hoặc là người tham gia Hồ sơ SAML (chẳng hạn như nhà cung cấp dịch vụ hỗ trợ hồ sơ SSO của trình duyệt). Có thể sử dụng số nhận dạng trong phần tử để xác định nhà phát hành của yêu cầu, phản hồi hoặc xác nhận SAML hoặc trong phần tử để xác nhận về các thực thể hệ thống có thể phát hành yêu cầu, phản hồi và xác nhận SAML . Nó cũng có thể được sử dụng trong các phần tử và thuộc tính khác có mục đích là xác định thực thể hệ thống trong các trao đổi giao thức khác nhau.

Cú pháp của số nhận dạng như vậy là URI không dài hơn 1024 ký tự. ĐỀ NGHỊ rằng một thực thể hệ thống sử dụng URL có chứa tên miền riêng của chính nó để xác định chính nó.

Các NameQualifier, SPNameQualifier, và SPProvidedID thuộc tính PHẢI được bỏ qua

Đó là khuyến cáo rằng URI là URL chứa tên miền của đơn vị.

Nếu bạn muốn hiển thị siêu dữ liệu, EntityId được sử dụng làm URL nổi tiếng cho dữ liệu meta của thực thể. Nó không phải là một yêu cầu để cung cấp dữ liệu meta cả. Nếu được thực hiện, dữ liệu meta có thể được cung cấp theo bất kỳ cách nào có thể - nhưng cách tốt nhất là xuất bản nó tại URL EntityId.

Nguồn

2014-06-13 07:17:01

+2

Được phép sử dụng URL 'EntityId' như' metadata.xml' hay tôi nên ánh xạ mẫu URL của '/ metadata' vào tệp xml siêu dữ liệu của mình? –

+1

EntityId phải là một URL hoàn chỉnh, đó là tất cả những gì nó nói nên 'http: // example.com/metadata.xml' sẽ ổn. –

+0

URI này có được đăng ký ở đâu đó không?Nó có giá trị gì cho quá trình này? Làm cách nào để xác minh tính hợp lệ của URI này? –

Các vấn đề liên quan

 Các vấn đề liên quan