在设置单点登录解决方案时,以Okta为例,需要定义以下元素:
IdP服务器颁发者/实体ID-http://www.okta.com/dskjeoirueiuaksjdkfj SP颁发者/实体ID-http://www.myapp.com/IDP
鉴于这些是我读过的URI,因此协议定义为http://还是https://都没有关系。我试图了解这是否是正确的,如果是,为什么/为什么不是。
我也阅读了,虽然从技术上讲,使用http://还是https://都没有关系,但是https://更为灵活。但是,没有给出原因的解释。
答案 0 :(得分:0)
entityID只是身份提供者(IdP)的“句柄”。在与之交互的所有服务提供者中,它应该是恒定的。
recommendation是您拥有域,目的是将元数据托管在可解决的uri中。
推荐使用https的UK federation explains是因为
https方案实体ID可以构造为与 替代的元数据发布方案,例如 SAML 2.0元数据规范的第4.1节
例如,如果您的entityID uri可解析为http url,则另一个联合会可能不会发布您的元数据。他们可能更喜欢https。