为什么shibboleth IdP idp-metadata.xml为SOAP推荐8443?
为什么shibboleth IdP idp-metadata.xml为SOAP推荐8443?
提问于 2014-06-03 23:25:48
在2.4.0 Shibboleth Identity Server的install.sh之后,将创建idp-metadata.xml文件。为什么会这样呢?使用标准的HTTPS/443端口不够安全吗?
<ArtifactResolutionService Binding="urn:oasis:names:tc:SAML:1.0:bindings:SOAP-binding" Location="https://idp.example.com:8443/idp/profile/SAML1/SOAP/ArtifactResolution" index="1"/>
<ArtifactResolutionService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://idp.example.com:8443/idp/profile/SAML2/SOAP/ArtifactResolution" index="2"/>
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://idp.example.com:8443/idp/profile/SAML2/SOAP/SLO" />
<AttributeService Binding="urn:oasis:names:tc:SAML:1.0:bindings:SOAP-binding" Location="https://idp.example.com:8443/idp/profile/SAML1/SOAP/AttributeQuery"/>
<AttributeService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://idp.example.com:8443/idp/profile/SAML2/SOAP/AttributeQuery"/>谢谢,
塔玛斯
回答 1
Stack Overflow用户
发布于 2014-06-10 01:16:47
使用Linux时,像"tomcat“这样的非特权用户无法绑定到1024以下的端口。Apache和Nginx等前端负载均衡器以root用户身份启动,以绑定到端口80和端口443等特权端口。常见的设置包括在8080或8443等非特权端口上运行Tomcat实例,然后通过Apache或Nginx代理该端口。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/24019046
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号