Когда URL-путь / client1 пользователь должен быть перенаправлен на IdP этого клиента. Когда URL-путь / client2 пользователь должен быть направлен к IdP этого клиента и т. д.
Как мне настроить это с помощью Shibboleth SP?
Я читал, например, это:
https://wiki.shibboleth.net/confluence/display/SHIB2/DiscoveryService
Однако SP обычно может обрабатывать пользователей, аутентифицированных несколькими IdP, и в этот момент у него нет другого выбора, кроме как попросить пользователя выбрать IdP.
Я не хочу спрашивать пользователя. Я хочу, чтобы Shibboleth SP автоматически перенаправлял пользователя для исправления IdP на основе пути URL. Как мне это сделать?
То, что вам нужно, это URL-адреса «откуда вы» или WAYFLESS - это обходит этап обнаружения у поставщика услуг, есть некоторые встроенные функции, такие как подсказка домена и гео-IP, которые выведут поставщика удостоверений на вершину список для посещающих клиентов на основе этих параметров - но лучше, если вы являетесь поставщиком услуг в федерации, предоставить вашему IDP настраиваемые URL-адреса WAYFLESS.
http://www.ukfederation.org.uk/content/Documents/WAYFlessServices
или вы можете реализовать незапрашиваемый единый вход, большинство IDP Shibboleth 2 имеют незапрашиваемый профиль
https://wiki.shibboleth.net/confluence/display/SHIB2/IdPUnsolicitedSSO
обе эти опции запускают процесс входа в IDP и предварительно загружают метаданные SP.