O que apresentar no URL do SAML EntityID?
as instruções pedem-me para introduzir informação "emitente". O que acontece é equivalente ao URL EntityID no descritor EntityDescriptor.
estou a assumir que preciso de definir essa URL para alguma url no meu servidor, mas o que parece que não consigo descobrir, é o que essa URL realmente faz.
assumo que um ficheiro precisa de ser colocado nessa URL com alguma informação, mas não consigo descobrir o que é que essa informação e.
então Que informação é necessária no URL EntityID para que isto funcione?
1 answers
O requisito é que o EntityId
é um URI (não URL, neste caso a diferença entre URIs e URLs é importante). Ver" 8.3.6 identificador de entidade " na especificação principal SAML2.
Da especificação SAML 2.0:
8.3.6 Identificador De Entidade
URI:
urn:oasis:names:tc:SAML:2.0:nameid-format:entity
Indica que o conteúdo do elemento é o identificador de um entidade que presta serviços baseados no SAML (como uma autoridade SAML), requerente, ou respondedor) ou é um participante em perfis SAML (tais como um fornecedor de serviços que suporta o perfil SSO do navegador). Tal identificador pode ser utilizado no elemento para identificar o emitente de um pedido, resposta ou asserção SAML, ou dentro do elemento para fazer afirmações sobre as entidades do sistema que podem emitir SAML pedidos, respostas e afirmações. Também pode ser usado em outros elementos e atributos cujo objectivo é identificar uma entidade do sistema em várias trocas de protocolos.
A sintaxe de tal identificador é um URI não superior a 1024 caracter. Recomenda-se que uma entidade do sistema use uma URL contendo seu próprio nome de domÃnio para se identificar.
A
NameQualifier
,SPNameQualifier
, eSPProvidedID
os atributos devem ser omitido
É recomendado que o URI seja um URL que contenha o nome de domÃnio da entidade.
Se você está para expor metadados, o EntityId é usado como um URL bem conhecido para os meta-dados da entidade. Não é um requisito fornecer meta-dados de todo. Se feito, os meta dados podem ser fornecidos de qualquer forma possÃvel-mas a melhor prática é publicá-lo na URL EntityId.