SAML2 SP EntityID

Question

OktaやCentrifyのようなSAML IDPプロバイダを使用するクライアントがあります。私はSAMLを実装したばかりです。EntityIDを求めているときに、どの情報を私に送るべきかを知りたいのです。私のSP消費URLはapp.mycompany.com/saml/consumeのようなものですが、EntityIDは消費URLと同じである可能性があります。私の質問は、各顧客に異なるEntityIDを送信する必要がある場合です。たとえば、クライアントAの場合はclientA.app.mycompany.com/saml/consume、Bの場合はclientB.app.mycompany.com/saml/comsumeのようになります。

ありがとうございました。

Answer 1

送信する必要があるのは、SAMLサービスプロバイダのEntityIDです。これを実装するために使用した内容に応じて、さまざまな方法で取得できます。シェルフソフトウェアを持っている場合は、通常、IDが内部にあるメタデータファイルをエクスポートします。あなたがそれを自分で構築すれば、それは依存します。これはIDPにメッセージを送信するときに発行者フィールドに指定するIDです。