设置SSO解决方案时,在我的情况下,使用Okta,有以下元素可以定义:
IDP服务器发行人/实体ID -http://www.okta.com/dskjeoirueiuaksjdkfjSP发行人/实体ID -http://www.myapp.com/idp
鉴于这些是uris,我已经阅读了协议是否定义为http://或https://并不重要。我试图了解这是否是真的,如果这样/为什么不这样做。
我还阅读了,虽然从技术上讲,使用http://或https://使用https://更加灵活并不重要。但是,没有关于原因的解释。
entityID只是您的身份提供商(IDP(的"句柄"。在与您互动的所有服务提供商中,它应该是恒定的。
建议您拥有该域,以期在可分解的URI中托管您的元数据。
英国联邦解释说,建议使用HTTPS,是因为:
HTTPS方案实体ID可以构建与 替代性元数据出版方案,例如 SAML 2.0元数据规范的第4.1节
例如,如果您的entityID uri可以与http url分解,则另一个联合会可能不会发布您的元数据。他们可能更喜欢https。
SAML 2.0元数据规范PDF