根据Shibboleth wiki entity naming我们不应该使用真正的主机来实现id,我很困惑使用什么。实体ID是否有任何意义,或者我可以选择什么?
如果我在配置后编辑它会怎样。
我需要sso的网络路径为http://exp.uni.edu(这将从http://uni.edu获取身份验证数据),SP可以放在http://exp.uni.edu path。
答案 0 :(得分:8)
您应该使用服务提供商的URI,而不一定是物理主机的名称。因此,如果您的网站是“exp.uni.edu”,但托管在webserver panther-web-07.uni.edu上,您可以安全地使用“https://exp.uni.edu/shibboleth-sp”之类的内容作为您的SP实体ID。如果此SP在UNI的工程学院的Web服务器上运行,您还可以使用“https://engineering.uni.edu/shibboleth-sp”之类的内容。不需要entityID解析,但它应该使用您的组织拥有/控制的命名空间,并且有一天可能会解决。
您的entityID不一定需要与您的应用程序的DNS名称相同,因为单个服务提供商可以使用在同一个Web服务器上运行的不同DNS名称来保护多个应用程序。
您不希望将panther-web-07.uni.edu网络服务器主机名用于您的entityID,因为虽然托管“exp.uni.edu”网站的服务器的名称是,但是希望“exp.uni.edu”在服务的整个生命周期内都是静态的。