在关于实体命名的文档中说,最好使用域名作为属性entityID的值:
强烈建议不要使用服务器的物理主机名运行Shibboleth作为
entityID。随着时间的流逝,事物发生了变化而且这种部署可能并不总是在同一台机器上。此外,Shibboleth可能有多个逻辑部署在单个物理服务器上,每个服务器都需要自己唯一的
entityID,因此,使用服务器的名称不能扩展到单个名称之外。
:
一些Shibboleth联盟有严格的政策来管理选择
entityID,尽管这在idp中比SPs。在其他联盟中,选拔由联盟决定参与者,但操作者可能强制执行基本约定或作出反应消极地看待明显糟糕的选择。一般来说,你应该检查一下与你计划加入的联盟,并遵循上述建议。
说明:
OASIS安全断言标记语言(SAML)V2.0的元数据
entityID[Required] -Specifies the unique identifier of the SAML entity whose metadata is described by the element's contents.
我的SP部署在沙箱中,没有域名。我可以在属性entityID和Location中使用物理地址(和端口)吗?
由于处于开发阶段,它适用于沙盒部署,并且应该没有问题,但完全不适合用于生产。如文档中所述,在您的场景中,每次更改沙箱SP物理位置时,您都必须更新SP和可能的IdP端的元数据。