Formulário da Web personalizado para o login do Shibboleth

Navegue suas respostas
1

Eu recentemente implantei um servidor e um site que autentica com o sistema de autenticação Shibboleth da minha universidade. Funcionalmente, funciona muito bem. Esteticamente, há muito

Quando você vai para a página de login, a página de login é redirecionada para a página de autenticação do usuário do servidor do Shibboleth. Enquanto funciona, prefiro colocar caixas de texto de nome de usuário e senha no meu site e, no envio, passá-las para o Shibboleth.

É possível usar um formulário da Web alternativo e passar as informações para o Shibboleth?

    
por Brian 10.10.2010 / 14:14

2 respostas

2

Ter seu próprio formulário de login personalizado iria impedir o uso do Shibboleth. Ele é destinado a enviar seus usuários para o IdP, que eles podem reconhecer como confiáveis e autenticar lá, apenas para delegar as declarações de autenticação e autorização ao provedor de serviços.

Se você não estiver satisfeito com a aparência da sua federação WAYF ou do IdP da instituição, fale com sua federação ou com seu IdP.

(Como uma observação, a identidade visual e a aparência dos WAYFs e IdPs para melhorar a experiência do usuário foi um dos tópicos abordados no Federated Management (FAM10) conferência : provavelmente haverá novas coisas vindo na federação do Reino Unido, se você é parte dela.)

    
por 10.10.2010 / 16:30
0

Na chance de que alguém ainda queira usar essa abordagem, descobrimos que isso pode ser feito, mas deve ser strongmente avaliado quanto à segurança (por exemplo, SSL criptografado por toda parte, referências locais como mostrado abaixo).

  1. Chame a diretiva SSO do cliente com o ponto final de redirecionamento especificado (por exemplo, / shib / protected /) link

    a. Isso realmente só pode ser feito através de redirecionamentos desde que você comece a bater em problemas CORS se você tentar retirá-lo com AJAX ou mesmo JSONP

  2. Postar usando elementos nomeados corretamente

    < form id="login" action="https://sso-dev.acme.com/idp/Authn/UserPassword" method="post" >
    < input class="campo de formulário do elemento de formulário" name="nome_de_usuário_j" type="text" value="" >
    < input class="formulário-elemento campo de formulário" name="j_password" type="password" value="" >
    < button class="formulário-elemento formulário-botão" digite="enviar" > Login < / botão >
    < / form >

por 23.10.2015 / 05:20

Tags

hp sim Firmware e Revisão de Software (como obtém esses dados) Posso fazer um sistema de arquivos ext3 reconhecer (e usar) toda a partição?