O que apresentar no URL do SAML EntityID?

Question

O que apresentar no URL do SAML EntityID?

Estou a tentar implementar um SSO que é fornecido por outro sítio Web.

as instruções pedem-me para introduzir informação "emitente". O que acontece é equivalente ao URL EntityID no descritor EntityDescriptor.

estou a assumir que preciso de definir essa URL para alguma url no meu servidor, mas o que parece que não consigo descobrir, é o que essa URL realmente faz.

assumo que um ficheiro precisa de ser colocado nessa URL com alguma informação, mas não consigo descobrir o que é que essa informação e.

então Que informação é necessária no URL EntityID para que isto funcione?

15

saml saml-2.0

Author: Anders Abel, 2014-06-13

Source

1 answers

score 23 · Accepted Answer

O requisito é que o EntityId é um URI (não URL, neste caso a diferença entre URIs e URLs é importante). Ver" 8.3.6 identificador de entidade " na especificação principal SAML2.

Da especificação SAML 2.0:

8.3.6 Identificador De Entidade

URI: urn:oasis:names:tc:SAML:2.0:nameid-format:entity

Indica que o conteúdo do elemento é o identificador de um entidade que presta serviços baseados no SAML (como uma autoridade SAML), requerente, ou respondedor) ou é um participante em perfis SAML (tais como um fornecedor de serviços que suporta o perfil SSO do navegador). Tal identificador pode ser utilizado no elemento para identificar o emitente de um pedido, resposta ou asserção SAML, ou dentro do elemento para fazer afirmações sobre as entidades do sistema que podem emitir SAML pedidos, respostas e afirmações. Também pode ser usado em outros elementos e atributos cujo objectivo é identificar uma entidade do sistema em várias trocas de protocolos.

A sintaxe de tal identificador é um URI não superior a 1024 caracter. Recomenda-se que uma entidade do sistema use uma URL contendo seu próprio nome de domínio para se identificar.

A NameQualifier , SPNameQualifier , e SPProvidedID os atributos devem ser omitido

É recomendado que o URI seja um URL que contenha o nome de domínio da entidade.

Se você está para expor metadados, o EntityId é usado como um URL bem conhecido para os meta-dados da entidade. Não é um requisito fornecer meta-dados de todo. Se feito, os meta dados podem ser fornecidos de qualquer forma possível-mas a melhor prática é publicá-lo na URL EntityId.