我有一些客户端使用SAML IDP提供程序,如Okta和Centrify。我刚刚实现了SAML,我想知道当他们请求EntityID时我应该向他们发送什么信息。我的SP消费url类似于app.mycompany.com/saml/consume,我认为EntityID可以与消费url相同。我的问题是我是否应该为每个客户发送不同的EntityID。例如,客户A为clientA.app.mycompany.com/saml/consume,公司B为clientB.app.mycompany.com/saml/comsume。
谢谢你的帮助。
您需要向它们发送的是SAML服务提供者的EntityID。根据您用来实现它的方法,可以通过不同的方式获得它。如果您有一个现成的软件,您通常导出一个元数据文件,其中ID位于其中。如果是你自己做的,那就看情况了。这是您在向IDP发送消息时在发行者字段中给出的ID。