我有一些客户使用像Okta和Centrify这样的SAML IDP提供商。我刚刚实现了SAML,我想知道在他们要求EntityID时我应该向他们发送什么信息。我的SP使用URL就像app.mycompany.com/saml/consume,我认为EntityID可能与使用URL相同。我的问题是我是否应该为每个客户发送不同的EntityID。例如,对于客户端A,例如clientA.app.mycompany.com/saml/consume,对于公司B,例如clientB.app.mycompany.com/saml/comsume。
感谢您的帮助。
答案 0 :(得分:0)
您需要发送的内容是SAML服务提供商的EntityID。根据您用于实现此目的的内容,可以通过不同方式获得。如果你有一个货架软件,你通常会导出ID所在的元数据文件。如果你自己建造它,它取决于。这是您向IDP发送邮件时在颁发者字段中提供的ID。