我托管一个 Web 服务器,并希望客户使用他们的 ADFS 服务器进行身份验证。我无法访问他们的服务器,但他们可以访问我的和他们的服务器。这基本上是可行的。我现在想知道是否可以设置 Shibboleth SP,以便当我从某个网络访问网站时可以绕过远程 ADFS 服务器上的身份验证。我可以在我的 IIS 中设置一个具有单独主机名的站点。当我不将该站点添加到我的shibboleth2.xml
ISAPI
配置中时,它会起作用。但感觉不安全。
有没有办法配置 shibboleth 以仅捕获来自特定网络的请求?