根据 Shibboleth wiki entity naming我们不应该对实体 id 使用真实的主机,我很困惑要使用什么。实体 id 有什么意义,或者我可以选择什么?
如果我在配置后编辑它会怎样。
我需要 sso 的网络路径是 http://exp.uni.edu
(这将从 http://uni.edu
获取身份验证数据)并且 SP 可以放置在 http://exp.uni.edu path
.
最佳答案
您应该使用服务提供者的 URI,而不一定是物理主机的名称。因此,如果您的站点是“exp.uni.edu”,但托管在网络服务器 panther-web-07.uni.edu 上,那么您可以安全地使用诸如“https://exp.uni.edu/shibboleth-sp”之类的内容作为您的 SP entityID。如果这个 SP 在 UNI 工程学院的网络服务器上运行,你也可以使用类似“https://engineering.uni.edu/shibboleth-sp”的东西。实体 ID 不需要解析,但它应该使用您的组织拥有/控制的命名空间,并且可能有一天会解析。
您的 entityID 不一定需要与您的应用程序的 DNS 名称相同,因为单个服务提供商可以保护在同一网络服务器上运行的具有不同 DNS 名称的多个应用程序。
您不希望为您的 entityID 使用 panther-web-07.uni.edu 网络服务器主机名,因为虽然托管“exp.uni.edu”站点的服务器的名称,“exp”的 URI .uni.edu”希望在服务的整个生命周期内都是静态的。
关于single-sign-on - 选择什么 entityId 来配置 shibboleth 中的服务提供商 (SP)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19494941/