¿Qué presentar en SAML EntityID URL?

saml-2.0 (1)

El requisito es que el EntityId es un URI (no URL, en este caso la diferencia entre los URI y las URL es importante). Consulte "8.3.6 Identificador de entidad" en la especificación básica de SAML2.

De la especificación SAML 2.0:

8.3.6 Identificador de entidad

URI: urn:oasis:names:tc:SAML:2.0:nameid-format:entity

Indica que el contenido del elemento es el identificador de una entidad que proporciona servicios basados ​​en SAML (como una autoridad, solicitante o respondedor de SAML) o participa en los perfiles de SAML (como un proveedor de servicios que admite el perfil de SSO del navegador) . Dicho identificador se puede usar en el elemento para identificar al emisor de una solicitud, respuesta o aseveración de SAML, o dentro del elemento para hacer afirmaciones sobre las entidades del sistema que pueden emitir solicitudes, respuestas y aseveraciones de SAML. También se puede usar en otros elementos y atributos cuyo propósito es identificar una entidad del sistema en varios intercambios de protocolo.

La sintaxis de tal identificador es un URI de no más de 1024 caracteres de longitud. Se RECOMIENDA que una entidad del sistema use una URL que contenga su propio nombre de dominio para identificarse.

Los NameQualifier , SPNameQualifier y SPProvidedID DEBEN omitirse

Se recomienda que el URI sea una URL que contenga el nombre de dominio de la entidad.

Si va a exponer los metadatos, el EntityId se utiliza como una URL conocida para los metadatos de la entidad. No es un requisito proporcionar metadatos en absoluto. Si se hace, los metadatos se pueden proporcionar de cualquier manera posible, pero la mejor práctica es publicarlo en la URL de EntityId.