当 URL 路径为/客户端1用户应被定向到此客户端的 IdP。当 URL 路径为/客户端2用户应该被引导至该客户端的 IdP 等等。
如何使用 Shibboleth SP 进行配置?
我一直在读这个例子:
https://wiki.shibboleth.net/confluence/display/SHIB2/DiscoveryService
然而,SP 通常能够处理由多个 IdP 进行身份验证的用户,此时它别无选择,只能要求用户选择一个 IdP
我不想询问用户。我希望 Shibboleth SP 根据 URL 路径自动将用户重定向到正确的 IdP。我该怎么做?
答案1
您追求的是“您来自哪里”的 URL 或 WAYFLESS - 这会绕过服务提供商的发现阶段,有一些内置功能(如域提示和地理 IP),这些功能会根据这些参数中的内容将身份提供者置于访问客户端列表的顶部 - 但如果您是联合中的 SP,最好为您的 IDP 提供自定义 WAYFLESS URL。
http://www.ukfederation.org.uk/content/Documents/WAYFlessServices
或者你可以实施未经请求的 SSO,大多数 Shibboleth 2 IDP 都有未经请求的配置文件
https://wiki.shibboleth.net/confluence/display/SHIB2/IdPUnsolicitedSSO
这两个选项都会在 IDP 上启动登录过程并预加载 SP 元数据。