URL-адрес службы единого входа для различных сред

Question

Я настраиваю свой сайт в качестве поставщика удостоверений, и мне нужно предоставить стороннему поставщику услуг (через файл метаданных xml), что такое «URL-адрес службы единого входа» для получения запросов SAML authn. Моя проблема заключается в том, что этот сайт имеет несколько сред - site.dev.com, site.stage.com и, наконец, site.com для рабочего сайта. Можно ли настроить все эти пути для одного и того же поставщика удостоверений? Поскольку я делаю SSO, инициированную SP, возможно, поставщик услуг знает базовый путь?

Answer 1

Если среды физически разделены, у вас будет entityID для каждой среды. entityID - это просто urn для вашего IdP. Вот некоторые примеры:

site.dev.com entityID = https://site.dev.com/saml/sp
site.stage.com entityID = https://site.stage.com/saml/sp
site.com entityID = https://your.service.url/saml/sp

Каждый entityID будет иметь свой собственный документ метаданных SAML, и вы дадите SP каждому документу. Таким образом, SP будет знать, что есть 3 IdP, и он будет знать URL для каждого из их соответствующих документов метаданных.

Answer 2

Я не уверен, как SP узнает базовый путь к службе единого входа вашего IdP. Если у вас есть три разных URL-адреса службы единого входа для трех сред, SP должен знать абсолютный URL-адрес каждого из них.