当 URI 为 URL 时了解实体 ID 我应该使用 HTTP 还是 HTTPS
Understanding Entity ID when URI is URL should I use HTTP or HTTPS
在设置 SSO 解决方案时,在我使用 Okta 的情况下,需要定义以下元素:
IdP 服务器 Issuer/Entity ID - http://www.okta.com/dskjeoirueiuaksjdkfj
SP Issuer/Entity ID - http://www.myapp.com/IDP
鉴于这些是我已经阅读过的 URI,协议定义为 http:// 还是 https:// 并不重要。我试图了解这是否属实,如果属实 why/why 则不是。
我也读过,虽然从技术上讲使用 http:// 或 https:// 并不重要,但 https:// 更灵活。但是没有解释为什么。
entityID 只是您的身份提供商 (IdP) 的 "handle"。它应该在您与之交互的所有服务提供商中保持不变。
recommendation 是您拥有该域,以便在可解析的 uri 上托管您的元数据。
推荐https的UK federation explains因为:
https scheme entity IDs can be constructed to be compatible with
alternative metadata publishing schemes, such as that described in
section 4.1 of the SAML 2.0 metadata specification
例如,如果您的 entityID uri 可解析为 http url,则另一个联盟可能不会发布您的元数据。他们可能更喜欢 https.
在设置 SSO 解决方案时,在我使用 Okta 的情况下,需要定义以下元素:
IdP 服务器 Issuer/Entity ID - http://www.okta.com/dskjeoirueiuaksjdkfj SP Issuer/Entity ID - http://www.myapp.com/IDP
鉴于这些是我已经阅读过的 URI,协议定义为 http:// 还是 https:// 并不重要。我试图了解这是否属实,如果属实 why/why 则不是。
我也读过,虽然从技术上讲使用 http:// 或 https:// 并不重要,但 https:// 更灵活。但是没有解释为什么。
entityID 只是您的身份提供商 (IdP) 的 "handle"。它应该在您与之交互的所有服务提供商中保持不变。
recommendation 是您拥有该域,以便在可解析的 uri 上托管您的元数据。
推荐https的UK federation explains因为:
https scheme entity IDs can be constructed to be compatible with alternative metadata publishing schemes, such as that described in section 4.1 of the SAML 2.0 metadata specification
例如,如果您的 entityID uri 可解析为 http url,则另一个联盟可能不会发布您的元数据。他们可能更喜欢 https.