我的组织已设置 Shibboleth/IDP 服务。现在我要开始参与其中,首先在测试服务器上设置我自己的基本 IDP 以了解基本情况。为了测试功能,我希望能够访问我们的一个生产站点,如果从办公室的工作站访问它,则登录信息将重定向到我的 IDP 而不是主生产 IDP。我认为我应该能够在本地执行此操作而不会影响任何其他人,方法是在/etc/hosts/或中编辑我机器上的 IP 路由规则iptables,但我不知道如何做,而且我还很新。
基本上,我想在我的计算机上本地添加一个条件,这样如果我尝试访问https://productionsite.domain/secure/login,我的本地路由规则会将我重定向到我自己的 IDP。这可能吗?
答案1
您只需执行以下步骤:
- 获取 IDP 监听请求的 URL(您应该在 IDP 的 metadata.xml 中找到它,更确切地说是在元素“SingleSignOnService”的“Location”字段中找到它)。URL 的类型为:“schema://hostIDP/percorso”。
- 在“hosts 文件”中添加以下条目:127.0.0.1 hostIDP
- 设置您的系统以监听端口 80,并设置元素“SingleSignOnService”的相同“位置”字段。
请记住:
- 当且仅当使用的绑定是异步的(即使用浏览器),它才有效。
- 响应将使用您的个人证书进行签名,因此服务提供商将丢弃它。