Понимание идентификатора сущности, когда URI является URL-адресом, следует ли использовать HTTP или HTTPS

Question

При настройке решения единого входа, в моем случае с использованием Okta, необходимо определить следующие элементы:

Идентификатор эмитента / сущности IdP-сервера - http://www.okta.com/dskjeoirueiuaksjdkfj Идентификатор эмитента / идентификатора СП - http://www.myapp.com/IDP

Учитывая, что это URI, которые я прочитал, не имеет значения, определен ли протокол как http: // или https: //.Я пытаюсь понять, правда ли это, и если да, то почему / почему нет.

Я также читал, хотя технически не имеет значения, используется ли http: // или https: //, этот https: // более гибкий.Однако не было дано никакого объяснения, почему.

Answer 1

entityID - это просто «дескриптор» вашего провайдера идентификации (IdP).Оно должно быть постоянным для всех поставщиков услуг, с которыми вы взаимодействуете.

Рекомендация заключается в том, что вы владеете доменом с целью размещения метаданных в разрешаемом URI.

Федерация Великобритании объясняет , что рекомендуется использовать https, потому что:

Идентификаторы объекта схемы https могут создаваться для совместимости с альтернативными схемами публикации метаданных, такими как описанные в разделе 4.1спецификация метаданных SAML 2.0

Например, другая федерация может не публиковать ваши метаданные, если ваш entityID uri разрешается до http url.Они могут предпочесть https.

Спецификация метаданных SAML 2.0 PDF