来自shibboleth sp和idp的交换元数据

Question

我刚刚试着在这个论坛上阅读最古老的帖子来解决我的问题，但我想我需要一些直接的答案来解决我的问题。所以请耐心等待。我正在为我的大学做一个网络申请，我必须从我的shibboleth sp发送一个Mac地址到大学的idp，如果idp匹配Mac，它会回复我一些与Mac相关的其他信息。现在，我已经按照这个指南'https://www.testshib.org/‘配置了我的sp。我的配置是本地的，所以最后是我的问题：

1)我的SP的entityID应该是怎样的？我使用的idp是这样的："servername.org/shibboleth-sp“。我真的不知道它是否正确，因为它将与一个真正的组织联系在一起，也许它是一个更好的idp，比如："univerity_x_servername.org/shibboleth-sp/“。

2)就像我刚才说的，我的SP在本地，我不明白如果我只能将我的元数据发送到idp，只是附加我可以从"https://servername/Shibboleth.sso/Metadata“在本地下载的文件，或者也许我可以传递一个链接，idp可以下载我的元数据。有人知道如何通过传递下载的单个链接来实现第二种情况。

3)最后一个不太重要的问题。我遵循的配置sp的指南，在最后通过在本地"/var/www/html/ secure /“中打开我的安全目录上的索引页来测试它。我还不明白这是什么类型的支票。因此，如果有人已经使用过该指南，并且可以解释最终的测试，那将是非常棒的。

谢谢。

我希望你能理解这篇文章，我知道我的英语很烂。抱歉的

Answer 1

1. 你可以使用任何entityId，这并不重要。参考this
2. You可以做这两件事，把配置放在shiboleth2配置文件中。如果您输入了URL，则idP将获取URL，或者如果您输入了文件名，则idp将下载该文件名。

您可以从该URL(https://.../Metadata)下载文件，然后进行更改，然后保存，然后将其放到服务器上

1. Shibboleth不在SP进行身份验证，它只是用于授权。我的意思是，您已配置为保护/secure路径。因此shibboleth SP主要任务是-它不允许任何用户访问该页面，直到用户在idP中拥有有效的身份验证。您还可以配置任何其他路径。除了授权之外，它还提供用户的使用数据。

我的this、this和this答案可能会对您有所帮助。