Я только что попытался решить свой вопрос, прочитав самое старое сообщение на этом форуме, но я думаю, что мне нужен прямой ответ на мою проблему. так что, пожалуйста, будьте терпеливы со мной. Я делаю веб-приложение для своего университета, потому что мне нужно отправить адрес Mac из моего shibboleth sp в университетский idp, и если idp соответствует Mac, он ответит мне другой информацией, связанной с Mac. Теперь я настроил свой SP, следуя этому руководству 'https://www.testshib.org/'. Моя конфигурация локальная, поэтому в конце мои вопросы:
1) entityID моего SP каким он должен быть? я использую такой idp: "servername.org/shibboleth-sp". Я действительно не знаю, правильно ли это, потому что это будет связано с реальной организацией, и, возможно, лучше использовать idp, например: «univerity_x_servername.org/shibboleth-sp/».
2) Как я только что сказал, мой SP находится на локальном уровне, и я не понимаю, могу ли я отправлять свои метаданные только на idp, просто прикрепляя файл, который я могу загрузить локально с "https://servername/Shibboleth.sso/Metadata" или, может быть, я могу передать ссылку, по которой idp сможет сам загрузить мои метаданные. кто-то знает, как я могу реализовать второй случай, передав одну ссылку для загрузки.
3) последний и менее важный вопрос. руководство, которому я следовал, чтобы настроить sp, протестируйте его в конце, открыв индексную страницу в моем безопасном каталоге в локальном "/var/www/html/secure/". Я еще не понял, что это за проверка. так что если кто-то уже использовал это руководство и может объяснить окончательный тест, это будет здорово.
Спасибо.
PS: я надеюсь, вы поймете этот пост, я знаю, что мой английский отстой. Прости
