¿Qué presentar en SAML EntityID URL?
saml-2.0 (1)
El requisito es que el EntityId
es un URI (no URL, en este caso la diferencia entre los URI y las URL es importante). Consulte "8.3.6 Identificador de entidad" en la especificación básica de SAML2.
De la especificación SAML 2.0:
8.3.6 Identificador de entidad
URI:
urn:oasis:names:tc:SAML:2.0:nameid-format:entity
Indica que el contenido del elemento es el identificador de una entidad que proporciona servicios basados en SAML (como una autoridad, solicitante o respondedor de SAML) o participa en los perfiles de SAML (como un proveedor de servicios que admite el perfil de SSO del navegador) . Dicho identificador se puede usar en el elemento para identificar al emisor de una solicitud, respuesta o aseveración de SAML, o dentro del elemento para hacer afirmaciones sobre las entidades del sistema que pueden emitir solicitudes, respuestas y aseveraciones de SAML. También se puede usar en otros elementos y atributos cuyo propósito es identificar una entidad del sistema en varios intercambios de protocolo.
La sintaxis de tal identificador es un URI de no más de 1024 caracteres de longitud. Se RECOMIENDA que una entidad del sistema use una URL que contenga su propio nombre de dominio para identificarse.
Los
NameQualifier
,SPNameQualifier
ySPProvidedID
DEBEN omitirse
Se recomienda que el URI sea una URL que contenga el nombre de dominio de la entidad.
Si va a exponer los metadatos, el EntityId se utiliza como una URL conocida para los metadatos de la entidad. No es un requisito proporcionar metadatos en absoluto. Si se hace, los metadatos se pueden proporcionar de cualquier manera posible, pero la mejor práctica es publicarlo en la URL de EntityId.
Estoy intentando implementar un SSO proporcionado por otro sitio web.
Las instrucciones me piden que ingrese la información del "emisor". Lo que resulta es equivalente a la URL de EntityID en el EntityDescriptor.
Supongo que necesito establecer esa URL en alguna URL de mi servidor, pero lo que no puedo entender es lo que realmente hace esa URL.
Supongo que es necesario colocar un archivo en esa URL con algo de información, pero parece que no puedo entender qué es esa información.
Entonces, ¿qué información se requiere en la URL de EntityID para que esto funcione?