1. घर
  2. सवाल और जवाब
  3. SAML EntityID URL पर क्या पेश करना है?

SAML EntityID URL पर क्या पेश करना है?

2014-06-13 3 views
12

मैं एक एसएसओ लागू करने की कोशिश कर रहा हूं जो किसी अन्य वेबसाइट द्वारा प्रदान की जाती है।SAML EntityID URL पर क्या पेश करना है?

निर्देश मुझे "जारीकर्ता" जानकारी दर्ज करने के लिए कहते हैं। जो बाहर निकलता है EntityDescriptor में EntityID URL के बराबर है।

मुझे लगता है कि मुझे अपने सर्वर पर कुछ यूआरएल पर उस यूआरएल को सेट करने की ज़रूरत है, लेकिन मुझे पता नहीं चल रहा है कि यह यूआरएल वास्तव में क्या करता है।

मुझे लगता है कि कुछ जानकारी के साथ उस यूआरएल पर एक फाइल को रखने की जरूरत है, लेकिन मुझे यह जानकारी नहीं लग रही है कि वह जानकारी क्या है।

तो इस काम के लिए EntityID URL पर कौन सी जानकारी की आवश्यकता है?

स्रोत

2014-06-13 Charlie Smith

उत्तर

18

आवश्यकता कि EntityId यूआरआई (नहीं यूआरएल यूआरआई और यूआरएल के बीच का अंतर, इस मामले में महत्वपूर्ण है) है। SAML2 कोर स्पेक में "8.3.6 इकाई पहचानकर्ता" देखें।

8.3.6 इकाई पहचानकर्ता

यूआरआई:

SAML 2.0 विशिष्टता से

urn:oasis:names:tc:SAML:2.0:nameid-format:entity

इंगित करता है कि तत्व की सामग्री एक इकाई के पहचानकर्ता है कि SAML- आधारित सेवाएं प्रदान करता है (जैसे SAML प्राधिकरण, अनुरोधकर्ता, या उत्तरदाता) या इसमें एक प्रतिभागी है SAML प्रोफाइल (जैसे ब्राउज़र एसएसओ प्रोफाइल का समर्थन करने वाला एक सेवा प्रदाता)। इस तरह के पहचानकर्ता को एसएएमएल अनुरोध, प्रतिक्रिया, या दावे के जारीकर्ता की पहचान करने के लिए या तत्व के भीतर सिस्टम इकाइयों के बारे में दावा करने के लिए तत्वों का उपयोग किया जा सकता है जो SAML अनुरोध, प्रतिक्रियाएं और दावा जारी कर सकते हैं। इसका उपयोग अन्य तत्वों और विशेषताओं में भी किया जा सकता है जिसका उद्देश्य विभिन्न प्रोटोकॉल एक्सचेंजों में सिस्टम इकाई की पहचान करना है।

ऐसे पहचानकर्ता का सिंटैक्स 1024 डिग्री से अधिक अक्षरों की लंबाई का यूआरआई नहीं है। यह अनुशंसा की जाती है कि एक सिस्टम इकाई यूआरएल का उपयोग अपने स्वयं के डोमेन नाम को स्वयं पहचानने के लिए करती है।

NameQualifier, SPNameQualifier, और SPProvidedID विशेषताओं

यह सिफारिश की है कि यूआरआई एक यूआरएल इकाई के डोमेन नाम शामिल हैं वह यह है कि है तो उसे छोड़ा जाना चाहिए।

यदि आप मेटाडेटा का पर्दाफाश करना चाहते हैं, तो EntityId को इकाई के मेटा डेटा के लिए एक प्रसिद्ध यूआरएल के रूप में उपयोग किया जाता है। मेटा डेटा प्रदान करने की आवश्यकता नहीं है। यदि किया जाता है, तो मेटा डेटा किसी भी तरह से प्रदान किया जा सकता है - लेकिन सबसे अच्छा अभ्यास इसे EntityId URL पर प्रकाशित करना है।

स्रोत

2014-06-13 07:17:01

+2

क्या इसे 'EntadId' URL जैसे' metadata.xml' का उपयोग करने की अनुमति है या क्या मुझे अपने मेटाडेटा xml फ़ाइल में '/ मेटाडेटा' का URL पैटर्न मैप करना चाहिए? –

+1

EntityId एक पूर्ण यूआरएल होना चाहिए, यह सब कुछ कहता है, इसलिए 'http: // example.com/metadata.xml' ठीक होना चाहिए। –

+0

क्या यह यूआरआई कहीं पंजीकृत होना चाहिए?प्रक्रिया में यह कितना मूल्य प्रस्तुत करता है? इस यूआरआई की वैधता को कैसे सत्यापित करें? –

संबंधित मुद्दे

 संबंधित मुद्दे