Назад | Перейти на главную страницу

Почему shibboleth IdP idp-metadata.xml рекомендует 8443 для SOAP?

После install.sh из 2.4.0 Shibboleth Identity Server создается файл idp-metadata.xml. Это почему? Разве недостаточно безопасно использовать стандартный порт HTTPS / 443?

    <ArtifactResolutionService Binding="urn:oasis:names:tc:SAML:1.0:bindings:SOAP-binding" Location="https://idp.example.com:8443/idp/profile/SAML1/SOAP/ArtifactResolution" index="1"/>
    <ArtifactResolutionService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://idp.example.com:8443/idp/profile/SAML2/SOAP/ArtifactResolution" index="2"/>
    <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://idp.example.com:8443/idp/profile/SAML2/SOAP/SLO" />
    <AttributeService Binding="urn:oasis:names:tc:SAML:1.0:bindings:SOAP-binding" Location="https://idp.example.com:8443/idp/profile/SAML1/SOAP/AttributeQuery"/>
    <AttributeService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://idp.example.com:8443/idp/profile/SAML2/SOAP/AttributeQuery"/>

Спасибо,

Тамас

Порт 8443 используется особым образом: с этим портом связан сертификат idp (обычно самозаверяющий). В то же время порт 443 использует хорошо известный сертификат.