webentwicklung-frage-antwort-db.com.de

Was ist unter der SAML-EntityID-URL zu präsentieren?

Ich versuche, ein SSO zu implementieren, das von einer anderen Website bereitgestellt wird.

In den Anweisungen werde ich aufgefordert, "Aussteller" -Informationen einzugeben. Was sich herausstellt, entspricht der EntityID-URL im EntityDescriptor.

Ich gehe davon aus, dass ich diese URL auf eine URL auf meinem Server setzen muss, aber was ich nicht herausfinden kann, ist, was diese URL tatsächlich tut.

Ich gehe davon aus, dass eine Datei mit einigen Informationen unter dieser URL abgelegt werden muss, aber ich kann scheinbar nicht herausfinden, was diese Informationen sind.

Welche Informationen sind für die EntityID-URL erforderlich, damit dies funktioniert?

20
Charlie Smith

Die Anforderung ist, dass EntityId eine URI ist (keine URL, in diesem Fall ist der Unterschied zwischen URIs und URLs wichtig). Siehe "8.3.6 Entity Identifier" in der SAML2 Core-Spezifikation.

Aus der SAML 2.0-Spezifikation:

8.3.6 Entity Identifier

URI:urn:oasis:names:tc:SAML:2.0:nameid-format:entity

Gibt an, dass der Inhalt des Elements die Kennung einer Entität ist, die SAML-basierte Dienste bereitstellt (z. B. eine SAML-Autorität, einen Anforderer oder einen Responder) oder an SAML-Profilen teilnimmt (z. B. ein Dienstanbieter, der das Browser-SSO-Profil unterstützt). . Ein solcher Bezeichner kann in dem Element verwendet werden, um den Aussteller einer SAML-Anforderung, Antwort oder Zusicherung zu identifizieren, oder in dem Element, um Zusicherungen über Systementitäten zu treffen, die SAML-Anforderungen, -Antworten und Zusicherungen ausgeben können. Es kann auch in anderen Elementen und Attributen verwendet werden, deren Zweck darin besteht, eine Systemeinheit in verschiedenen Protokollvermittlungen zu identifizieren.

Die Syntax eines solchen Bezeichners ist eine URI mit maximal 1024 Zeichen. Es wird EMPFOHLEN, dass eine Systementität eine URL verwendet, die ihren eigenen Domänennamen enthält, um sich zu identifizieren.

Die Attribute NameQualifier, SPNameQualifier und SPProvidedID MÜSSEN weggelassen werden

Es wird empfohlen , dass der URI eine URL ist, die den Domänennamen der Entität enthält.

Wenn Sie Metadaten verfügbar machen möchten, wird die EntityId als bekannte URL für die Metadaten der Entität verwendet. Es ist überhaupt nicht erforderlich, Metadaten bereitzustellen. Wenn dies geschehen ist, können die Metadaten auf jede mögliche Weise bereitgestellt werden. Die beste Vorgehensweise ist jedoch, sie unter der EntityId-URL zu veröffentlichen.

28
Anders Abel