據Shibboleth wiki entity naming我們不應該用真實主機的實體ID,我很困惑使用什麼。是否有任何實體ID的意義,或者我可以選擇什麼?什麼entityId選擇在shibboleth中配置服務提供商(SP)?
如果我編輯配置之後。
我需要sso的網絡路徑是http://exp.uni.edu(這將從http://uni.edu獲得認證數據),SP可以被放置在http://exp.uni.edu path。
您應該使用URI服務提供商,物理主機的不一定是名稱。所以,如果你的網站是「exp.uni.edu」,而是託管在Web服務器上panther-web-07.uni.edu,你會使用類似「https://exp.uni.edu/shibboleth-sp」你的SP ENTITYID是安全的。如果此SP在UNI的工程學校的網絡服務器上運行,則還可以使用「https://engineering.uni.edu/shibboleth-sp」之類的內容。不需要entityID解析,但它應該使用組織擁有/控制的名稱空間,並且可能有一天會解決。
您ENTITYID並不一定需要是相同的應用程序的DNS名稱,因爲一個服務提供商可以保護與同一Web服務器上運行不同的DNS名稱的多個應用程序。
您不希望爲您的entityID使用panther-web-07.uni.edu webserver主機名,因爲雖然承載「exp.uni.edu」網站的服務器的名稱與URI因爲「exp.uni.edu」希望在服務的整個生命週期中保持靜態。