我的环境:
- Shibboleth 5 IdP 配置为在 Jetty 11 servlet 内运行(无 apache)
- openldap (在同一台服务器上)
- 各种开发服务器上的 mod_auth_mellon SP
我已经让 IdP 本身正常工作了。我在尝试导航到开发服务器上的 SAML 托管位置时收到 401 未经授权的错误。这证明 SP 和 IdP 之间的 SAML 握手有效。
我的问题是:当 SP 重定向回 IdP 进行身份验证时,我需要进行哪些 Shibboleth 5 配置才能让 IdP 显示 LDAP 登录页面?
我首先按照 Shibboleth 5 wiki 进行安装。它还没有完成。
我花了几周时间在网上搜索 Shibboleth 和 LDAP 教程。
Shibboleth 5 不存在。
因此,我从 Shibboleth 3 教程中拼凑了一些内容,尽最大努力使配置适应 Shib 5。
我不确定哪些配置文件是相关的,所以我将根据要求将它们包括在内。