Назад | Перейти на главную страницу

Поддержка нескольких IdP в Shibboleth SP на основе пути URL

Когда URL-путь / client1 пользователь должен быть перенаправлен на IdP этого клиента. Когда URL-путь / client2 пользователь должен быть направлен к IdP этого клиента и т. д.

Как мне настроить это с помощью Shibboleth SP?

Я читал, например, это:

https://wiki.shibboleth.net/confluence/display/SHIB2/DiscoveryService

Однако SP обычно может обрабатывать пользователей, аутентифицированных несколькими IdP, и в этот момент у него нет другого выбора, кроме как попросить пользователя выбрать IdP.

Я не хочу спрашивать пользователя. Я хочу, чтобы Shibboleth SP автоматически перенаправлял пользователя для исправления IdP на основе пути URL. Как мне это сделать?

То, что вам нужно, это URL-адреса «откуда вы» или WAYFLESS - это обходит этап обнаружения у поставщика услуг, есть некоторые встроенные функции, такие как подсказка домена и гео-IP, которые выведут поставщика удостоверений на вершину список для посещающих клиентов на основе этих параметров - но лучше, если вы являетесь поставщиком услуг в федерации, предоставить вашему IDP настраиваемые URL-адреса WAYFLESS.

http://www.ukfederation.org.uk/content/Documents/WAYFlessServices

или вы можете реализовать незапрашиваемый единый вход, большинство IDP Shibboleth 2 имеют незапрашиваемый профиль

https://wiki.shibboleth.net/confluence/display/SHIB2/IdPUnsolicitedSSO

обе эти опции запускают процесс входа в IDP и предварительно загружают метаданные SP.