有没有人在尝试配置其中EntityId包含查询字符串参数的SSO Idp实例时遇到任何问题,例如
https://idpserver.com/IdPServlet?idp_id=12345678
只想检查EntityId字符串所需的特定格式是否存在任何已知问题。
我们遇到了一个错误(SP登录流程中的Http错误504),尝试使用此格式的URI配置测试系统。当EntityId只是一串字符而不是完整的URI时,我们也遇到了类似的错误。 12345678
这只发生在AWS上运行IIS的UAT环境中。它在开发模式下本地运行时工作正常。
我们的设置适用于来自IDP提供商的其他SSO配置,例如Okta或ADFS。
答案 0 :(得分:0)
AFAIK对规范中EntityID的要求是它是一个绝对URI。但是查询字符串应该没问题,因为它是URL的一部分,所有URL也都是URI。