我正在将我的网站设置为身份提供者,并且需要(通过xml元数据文件)向第三方服务提供者提供“单点登录服务网址”以接收SAML身份验证请求。我的问题是该站点具有多个环境-site.dev.com,site.stage.com,最后是生产站点的site.com。是否可以为同一身份提供者设置所有这些路径?由于我正在执行SP发起的SSO,也许服务提供商知道基本路径?
我不确定SP如何知道您的IdP单一登录服务的基本路径。如果您在三种环境中具有三种不同的单点登录服务URL,则SP必须知道每种环境的绝对URL。
如果环境在物理上是分开的,则每个环境都有一个entityID。 entityID只是您的IdP的urn。一些示例可能是:
site.dev.com entityID = https://site.dev.com/saml/sp
site.stage.com entityID = https://site.stage.com/saml/sp
site.com entityID = https://your.service.url/saml/sp
每个entityID将有其自己的SAML元数据文档,而您将为SP提供每个文档。因此,SP将知道有3个IdP,并且将从其相应的元数据文档中知道每个URL的网址。