Single sign on 在shibboleth中选择哪个entityId来配置服务提供商（SP）？_Single Sign On_Naming_Shibboleth_Service Provider

Single sign on 在shibboleth中选择哪个entityId来配置服务提供商（SP）？

single-sign-on

Single sign on 在shibboleth中选择哪个entityId来配置服务提供商（SP）？,single-sign-on,naming,shibboleth,service-provider,Single Sign On,Naming,Shibboleth,Service Provider,根据我们不应该使用实体id的真实主机，我不知道该使用什么。实体id是否有任何意义，或者我可以选择什么如果我在配置后编辑它呢需要sso的我的web路径是http://exp.uni.edu（这将从http://uni.edu）和SP可放置在http://exp.uni.edu 路径您应该使用服务提供商的URI，而不一定是物理主机的名称。因此，如果您的站点是“exp.uni.edu”，但托管在web服务器panther-web-07.uni.edu上，则可以安全地使用类似“”的内容作为SP en

根据我们不应该使用实体id的真实主机，我不知道该使用什么。实体id是否有任何意义，或者我可以选择什么

如果我在配置后编辑它呢

需要sso的我的web路径是

http://exp.uni.edu

（这将从

http://uni.edu

）和SP可放置在

http://exp.uni.edu 路径

您应该使用服务提供商的URI，而不一定是物理主机的名称。因此，如果您的站点是“exp.uni.edu”，但托管在web服务器panther-web-07.uni.edu上，则可以安全地使用类似“”的内容作为SP entityID。如果此SP在UNI工程学院的Web服务器上运行，您也可以使用类似“”的内容。entityID不需要解析，但它应该使用您的组织拥有/控制的命名空间，并且可能有一天解析

entityID不一定需要与应用程序的DNS名称相同，因为单个服务提供商可以保护在同一Web服务器上运行的具有不同DNS名称的多个应用程序

您不希望将panther-web-07.uni.edu webserver主机名用于entityID，因为虽然“exp.uni.edu”站点所在的服务器的名称是静态的，但“exp.uni.edu”的URI有望在服务的整个生命周期内都是静态的