SAML2 SP EntityID

Question

Okta 및 Centrify와 같은 SAML IDP 공급자를 사용하는 클라이언트가 있습니다. 방금 SAML을 구현했으며 EntityID를 요청할 때 어떤 정보를 보내야하는지 알고 싶습니다. 내 SP 소모 URL은 app.mycompany.com/saml/consume과 비슷하지만 EntityID가 URL과 동일 할 수 있다고 생각합니다. 내 질문은 내가 각 고객에 대해 다른 EntityID를 보내야하는 경우입니다. 예를 들어 clientA.app.mycompany.com/saml/consume과 같은 클라이언트 A의 경우, B 회사의 경우 clientB.app.mycompany.com/saml/comsume과 같은 것입니다.

도움 주셔서 감사합니다.

Answer 1

보내 주어야 할 것은 SAML 서비스 공급자의 EntityID입니다. 이 기능을 구현하는 데 사용 된 방식에 따라 다른 방법으로 얻을 수 있습니다. 선반 소프트웨어가 있다면 일반적으로 ID가있는 메타 데이터 파일을 내 보냅니다. 당신이 직접 만든다면, 그것은 달려 있습니다. 이것은 IDP로 메시지를 보낼 때 발급자 필드에 지정한 ID입니다.