Shibboleth SP для указания на несколько idP

У меня на машине установлен SP. Мне нужно настроить его на несколько idP в зависимости от URL-адреса.

Бывший. У нас есть два хоста one.myorg.com и two.myorg.com, оба указывают на один и тот же модуль/машину - так же и SP.

Теперь мне нужно, чтобы моя sp была настроена так, как если бы one.myorg.com/secure попала SP, она должна перейти к https://testshib.com/idp для аутентификации, а иначе two.myorg.com/secure попала SP, которая должна перейти к https://myown.idp.com idp.

РЕДАКТИРОВАТЬ: не следует запрашивать выбор idP.


single-sign-on opensaml shibboleth
person Akshay    schedule 18.02.2014    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Если это все еще актуально, вы можете найти подсказки здесь: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPDiscovery. на вики Shibboleth здесь.

Основная идея состоит в том, чтобы предоставить entityID рассматриваемому IdP в созданном вручную запросе на вход в модуль входа в SP, например

https://sp.testshib.org/Shibboleth.sso/TestShib?entityID=https%3A%2F%2Fidp.testshib.org%2Fidp%2Fshibboleth

где entityID=... – это закодированный в URL идентификатор объекта IdP, о котором идет речь.

Документацию по этому параметру можно найти в вики Shibboleth. в разделе «Расширенные настройки».

person Thaoden    schedule 13.10.2014
comment
Однако некоторые ссылки изменены. stackoverflow.com/a/42711862/1534925 это ответ по рабочим ссылкам. - person Akshay; 10.03.2017