私はsamlサービスプロバイダを実装しようとしていますが、単一のSPでカバーするシステムのレベルはわかりません。SSO SAML SP - 1つのSPでカバーするウェブサイトはいくつですか?
SPあたりのアーキテクチャーのレベルはどのように優れていますか?サーバー全体、ドメインごと、アプリケーションプールごと、または各サイトごとに1つの部門を持つ必要がありますか?
私たちの組織はshibboleth IDPを持っており、私はkentor authservicesを使用しています。 1つのサイトで動作しますが、spはそのサイトの一部です。 ベストプラクティスは、それがより一般的なもの(複数のサイトのための1つのエンティティID)になることに感謝するヒントがある場合、サイトごとに1つではないと仮定します。