创建服务提供商 SSO 元数据的正确方法是什么

【问题标题】:What is the correct way to create Service Provider SSO metadata创建服务提供商 SSO 元数据的正确方法是什么
【发布时间】:2014-09-08 00:51:42
【问题描述】:

我想测试我新编写的服务提供商 (SP),即使用 SAML2.0 的端点。

为此,我想使用 TestShibSSOCircle 创建一个测试身份提供程序 (IdP)。这两项服务都要求我提供适当的 SP 元数据来描述我的新 SP 端点。

我知道 Shibboleth 安装后会使用路径为我执行此操作:

  • [我的域]/Shibboleth.sso/Metadata

但是,文件顶部的警告动摇了我对生成结果的信心,该警告指出:

这只是示例元数据。 NOT 按原样提供 审查,并将其实时提供给您的合作伙伴。

当然,您还需要安装 Shibboleth,这可能是不可能的。

那么创建/生成 SP 元数据的最佳方式是什么?

【问题讨论】:

    标签: single-sign-on saml-2.0 service-provider


    【解决方案1】:

    使用 Shibboleth SP 插件,提供元数据的最佳方式是使用从 [my-domain]/Shibboleth.sso/Metadata 生成的版本,并在需要时进行手动更改。

    确保验证它包含的 URL 是否正确、包含您希望支持的绑定、证书是否正确,并最终进行 IDP 所需的修改(例如添加联系信息)。为了进行测试,通常可以跳过这些部分。

    有关元数据结构和可以更改的内容的更多详细信息,请参见Shibboleth's wiki

    【讨论】:

    • 要上传它们吗?我正在使用 Shibboleth v2.5.5
    • 如果它是最好的选择 - 据我所知它总是有效 - 为什么他们在顶部包含如此巨大的警告?
    猜你喜欢
    • 2015-02-10
    • 1970-01-01
    • 1970-01-01
    • 2016-12-14
    • 2020-08-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-07-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode