Почему shibboleth IdP idp-metadata.xml рекомендует 8443 для SOAP?

Question

Почему shibboleth IdP idp-metadata.xml рекомендует 8443 для SOAP?

После install.sh версии 2.4.0 Shibboleth Identity Server создается файл idp-metadata.xml. Это почему? Не достаточно ли безопасно использовать стандартный порт HTTPS/443?

    <ArtifactResolutionService Binding="urn:oasis:names:tc:SAML:1.0:bindings:SOAP-binding" Location="https://idp.example.com:8443/idp/profile/SAML1/SOAP/ArtifactResolution" index="1"/>
    <ArtifactResolutionService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://idp.example.com:8443/idp/profile/SAML2/SOAP/ArtifactResolution" index="2"/>
    <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://idp.example.com:8443/idp/profile/SAML2/SOAP/SLO" />
    <AttributeService Binding="urn:oasis:names:tc:SAML:1.0:bindings:SOAP-binding" Location="https://idp.example.com:8443/idp/profile/SAML1/SOAP/AttributeQuery"/>
    <AttributeService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://idp.example.com:8443/idp/profile/SAML2/SOAP/AttributeQuery"/>

Спасибо,

Тамас

0

shibboleth metadata

Источник

toma 03 июн '14 в 15:23

1 ответ

Другие вопросы по тегам shibboleth metadata

cstamas 08 июн '14 в 15:32 2014-06-08 15:32 · Answer 1 · 2014-06-08 15:32

Порт 8443 используется особым образом: у него есть сертификат idp, связанный с этим портом (который обычно является самоподписанным). В то же время порт 443 использует хорошо известный сертификат.

1

Источник

cstamas 08 июн '14 в 15:32