Назад | Перейти на главную страницу

Перенаправить логин на сайт другому IDP

В моей организации настроена служба Shibboleth / IDP. Теперь, когда я принимаю участие, я сначала настраиваю свой собственный IDP на тестовом сервере, чтобы изучить основы. Чтобы протестировать функциональность, я хочу иметь возможность перейти на один из наших производственных сайтов и - при доступе к нему с моей рабочей станции в офисе - перенаправить логин на мой IDP вместо основного производственного IDP. Я думаю, что смогу сделать это локально, не затрагивая никого другого, отредактировав правила IP-маршрутизации на моем компьютере в /etc/hosts/ или iptables, но я не знаю, как это сделать, и я новенький.

По сути, я хочу добавить условие локально на моем компьютере, чтобы, если я попытаюсь получить доступ https://productionsite.domain/secure/login, мои локальные правила маршрутизации перенаправляют меня к моему собственному IDP. Это возможно?

Вам просто нужно сделать следующий шаг:

  1. Получите URL-адрес, по которому IDP прослушивает запросы (вы должны найти его в metadata.xml IDP, точнее в поле «Location» элемента «SingleSignOnService»). URL-адрес имеет тип: "schema: // hostIDP / percorso".
  2. добавьте запись в ваш "файл хостов" со следующей парой: 127.0.0.1 hostIDP
  3. Настройте свою систему на прослушивание порта 80 и настройте то же поле «Местоположение» элемента «SingleSignOnService».

Помните, что:

  1. Он работает, если используется асинхронная привязка, т. Е. с браузером.
  2. Ответ будет подписан вашим личным сертификатом, поэтому ServiceProvider его отклонит.