Ich versuche, einen SAML-Dienstanbieter zu implementieren, aber ich bin mir nicht sicher, welche Ebene des Systems mit einem einzelnen SP abgedeckt werden soll.SSO SAML SP - Wie viele Websites unter einem SP abdecken?
Welches Architekturniveau pro SP gilt als bewährte Methode? Sollten wir eines für unsere gesamte Abteilung, pro Server, pro Domain, pro Anwendungspool oder sogar für jede Site haben?
Unsere Organisation hat einen Shibboleth IDP und ich benutze kentor authservices. Es funktioniert für eine Site, aber die SP ist Teil dieser Site. Angenommen, es gibt keine Praxis pro Website, wenn jemand einen Hinweis darauf hat, wie man sich am besten an eine generische Version (d. H. Eine Entitäten-ID für mehrere Sites) annähern könnte.