Понимание идентификатора объекта, когда URI является URL-адресом, следует ли использовать HTTP или HTTPS

При настройке решения SSO, в моем случае с использованием Okta, необходимо определить следующие элементы:

Идентификатор издателя/объекта сервера IdP — http://www.okta.com/dskjeoirueiuaksjdkfj ID эмитента/объекта SP — http://www.myapp.com/IDP

Учитывая, что это URI, которые я прочитал, не имеет значения, определен ли протокол как http:// или https://. Я пытаюсь понять, правда ли это, и если да, то почему/почему нет.

Я также читал, хотя технически не имеет значения, используется ли http:// или https://, https:// более гибкий. Однако не было дано никаких объяснений, почему.

3 метода стилизации элементов HTML
3 метода стилизации элементов HTML
Когда дело доходит до применения какого-либо стиля к нашему HTML, существует три подхода: встроенный, внутренний и внешний. Предпочтительным обычно...
Формы c голосовым вводом в React с помощью Speechly
Формы c голосовым вводом в React с помощью Speechly
Пытались ли вы когда-нибудь заполнить веб-форму в области электронной коммерции, которая требует много кликов и выбора? Вас попросят заполнить дату,...
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Будучи разработчиком веб-приложений, легко впасть в заблуждение, считая, что приложение без JavaScript не имеет права на жизнь. Нам становится удобно...
Flatpickr: простой модуль календаря для вашего приложения на React
Flatpickr: простой модуль календаря для вашего приложения на React
Если вы ищете пакет для быстрой интеграции календаря с выбором даты в ваше приложения, то библиотека Flatpickr отлично справится с этой задачей....
В чем разница между Promise и Observable?
В чем разница между Promise и Observable?
Разберитесь в этом вопросе, и вы значительно повысите уровень своей компетенции.
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Клиент для URL-адресов, cURL, позволяет взаимодействовать с множеством различных серверов по множеству различных протоколов с синтаксисом URL.
0
0
593
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

entityID — это просто «дескриптор» вашего поставщика удостоверений (IdP). Он должен быть постоянным для всех поставщиков услуг, с которыми вы взаимодействуете.

рекомендация заключается в том, что вы владеете доменом с целью размещения ваших метаданных в разрешимом uri.

Британская федерация объясняет с https рекомендуется, потому что:

https scheme entity IDs can be constructed to be compatible with alternative metadata publishing schemes, such as that described in section 4.1 of the SAML 2.0 metadata specification

Например, другая федерация может не публиковать ваши метаданные, если ваш entityIDuri преобразуется в httpurl. Они могут предпочесть https.

Спецификация метаданных SAML 2.0 PDF

Другие вопросы по теме