Suporta vários IdPs no Shibboleth SP com base no caminho do URL

1

Quando o caminho da URL é / client1 , o usuário deve ser direcionado para o IdP desse cliente. Quando o caminho da URL é / client2 , o usuário deve ser direcionado para o IdP desse cliente, etc.

Como configuro isso com o Shibboleth SP?

Eu tenho lido, por exemplo, isto:

link

However, an SP will usually be able to handle users authenticated by multiple IdPs and at that point it has no option but to ask the user to select an IdP

Eu não quero perguntar ao usuário. Eu quero Shibboleth SP para redirecionar automaticamente o usuário para corrigir o IdP com base no caminho da URL. Como faço isso?

    
por Panu Haaramo 08.04.2016 / 13:21

1 resposta

2

O que você procura é "onde você é de menos" URLS ou WAYFLESS - isso ignora a fase de descoberta no provedor de serviços, há alguns recursos integrados como dica de domínio e geo ip que levarão o provedor de identidade ao No topo da lista para os clientes visitantes, com base no que está nesses parâmetros - mas é melhor que você seja um SP em uma federação para fornecer seu IDP com URLs personalizadas do WAYFLESS.

link

ou você pode implementar o SSO não solicitado, a maioria dos IDPs do Shibboleth 2 tem um perfil não solicitado

link

ambas as opções iniciam o processo de login no IDP e pré-carregam os metadados do SP.

    
por 08.04.2016 / 13:52

Tags