我正在嘗試實施一個saml服務提供商,但我不確定要使用單個SP覆蓋的系統級別。SSO SAML SP - 在一個SP下可以覆蓋多少個網站?
每個SP的架構級別被認爲是好的做法?我們是否應該爲整個部門,每個服務器,每個域,每個應用程序池甚至每個站點都有一個?
我們的組織有一個shibboleth IDP,我使用的是kentor authservices。它爲一個站點工作,但sp是該站點的一部分。 假設最佳實踐不是每個站點一個,如果任何人有一個提示如何最好地處理,使其更通用(即多個站點一個entityid),將不勝感激。