web-dev-qa-db-fra.com

Que présenter à l'URL SAML EntityID?

J'essaie d'implémenter un SSO fourni par un autre site Web.

Les instructions me demandent de saisir les informations "émetteur". Ce qui s'avère équivalent à l'URL EntityID dans EntityDescriptor.

Je suppose que je dois définir cette URL sur une URL sur mon serveur, mais ce que je n'arrive pas à comprendre, c'est ce que fait réellement cette URL.

Je suppose qu'un fichier doit être placé à cette URL avec des informations, mais je n'arrive pas à comprendre ce que sont ces informations.

Alors, quelles informations sont nécessaires à l'URL EntityID pour que cela fonctionne?

samlsaml-2.0
20
Charlie Smith

L'exigence est que le EntityId soit un URI (pas une URL, dans ce cas la différence entre les URI et les URL est importante). Voir "8.3.6 Identifiant d'entité" dans la spécification SAML2 Core.

De la spécification SAML 2.0:

8.3.6 Identifiant d'entité

RI:urn:oasis:names:tc:SAML:2.0:nameid-format:entity

Indique que le contenu de l'élément est l'identifiant d'une entité qui fournit des services basés sur SAML (comme une autorité SAML, un demandeur ou un répondeur) ou participe à des profils SAML (comme un fournisseur de services prenant en charge le profil SSO du navigateur) . Un tel identifiant peut être utilisé dans l'élément pour identifier l'émetteur d'une demande, d'une réponse ou d'une assertion SAML, ou dans l'élément pour effectuer des assertions sur les entités système qui peuvent émettre des demandes, des réponses et des assertions SAML. Il peut également être utilisé dans d'autres éléments et attributs dont le but est d'identifier une entité système dans divers échanges de protocoles.

La syntaxe d'un tel identifiant est un URI ne dépassant pas 1024 caractères. Il est RECOMMANDÉ qu'une entité système utilise une URL contenant son propre nom de domaine pour s'identifier.

Les attributs NameQualifier, SPNameQualifier et SPProvidedID DOIVENT être omis

Il est recommandé que l'URI soit une URL contenant le nom de domaine de l'entité.

Si vous devez exposer des métadonnées, l'EntityId est utilisé comme URL bien connue pour les métadonnées de l'entité. Il n'est pas du tout obligatoire de fournir des métadonnées. Si cela est fait, les métadonnées peuvent être fournies de toutes les manières possibles - mais la meilleure pratique consiste à les publier sur l'URL EntityId.

28
Anders Abel