Почему shibboleth IdP idp-metadata.xml рекомендует 8443 для SOAP?

После install.sh 2.4.0 Shibboleth Identity Server создается файл idp-metadata.xml. Это почему? Недостаточно ли безопасно использовать стандартный порт HTTPS/443?

    <ArtifactResolutionService Binding="urn:oasis:names:tc:SAML:1.0:bindings:SOAP-binding" Location="https://idp.example.com:8443/idp/profile/SAML1/SOAP/ArtifactResolution" index="1"/>
    <ArtifactResolutionService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://idp.example.com:8443/idp/profile/SAML2/SOAP/ArtifactResolution" index="2"/>
    <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://idp.example.com:8443/idp/profile/SAML2/SOAP/SLO" />
    <AttributeService Binding="urn:oasis:names:tc:SAML:1.0:bindings:SOAP-binding" Location="https://idp.example.com:8443/idp/profile/SAML1/SOAP/AttributeQuery"/>
    <AttributeService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://idp.example.com:8443/idp/profile/SAML2/SOAP/AttributeQuery"/>

Спасибо,

Тамас


xml metadata soap shibboleth
person toma    schedule 03.06.2014    source источник
comment
Кросс-пост: serverfault.com/q/601487/131794   -  person unor    schedule 04.06.2014

Ответы (1)


arrow_upward
0
arrow_downward

Используя Linux, непривилегированный пользователь, такой как «tomcat», не может привязываться к портам ниже 1024. Внешние балансировщики нагрузки, такие как Apache и Nginx, начинают как пользователь root для привязки к привилегированным портам, таким как порт 80 и порт 443. Обычная установка включают в себя запуск вашего экземпляра Tomcat на непривилегированном порту, таком как 8080 или 8443, а затем проксирование этого порта через Apache или Nginx.

person samottenhoff    schedule 09.06.2014