根据 URL 路径在 Shibboleth SP 中支持多个 IdP

根据 URL 路径在 Shibboleth SP 中支持多个 IdP

当 URL 路径为/客户端1用户应被定向到此客户端的 IdP。当 URL 路径为/客户端2用户应该被引导至该客户端的 IdP 等等。

如何使用 Shibboleth SP 进行配置?

我一直在读这个例子:

https://wiki.shibboleth.net/confluence/display/SHIB2/DiscoveryService

然而,SP 通常能够处理由多个 IdP 进行身份验证的用户,此时它别无选择,只能要求用户选择一个 IdP

我不想询问用户。我希望 Shibboleth SP 根据 URL 路径自动将用户重定向到正确的 IdP。我该怎么做?

答案1

您追求的是“您来自哪里”的 URL 或 WAYFLESS - 这会绕过服务提供商的发现阶段,有一些内置功能(如域提示和地理 IP),这些功能会根据这些参数中的内容将身份提供者置于访问客户端列表的顶部 - 但如果您是联合中的 SP,最好为您的 IDP 提供自定义 WAYFLESS URL。

http://www.ukfederation.org.uk/content/Documents/WAYFlessServices

或者你可以实施未经请求的 SSO,大多数 Shibboleth 2 IDP 都有未经请求的配置文件

https://wiki.shibboleth.net/confluence/display/SHIB2/IdPUnsolicitedSSO

这两个选项都会在 IDP 上启动登录过程并预加载 SP 元数据。

相关内容