Shibboleth 身份服务器使用外部 Shibboleth 身份服务器进行身份验证

【问题标题】:Shibboleth Identity Server using External Shibboleth Identity Server for AuthenticationShibboleth 身份服务器使用外部 Shibboleth 身份服务器进行身份验证
【发布时间】:2012-09-06 00:24:42
【问题描述】:

我正在设计一项服务来处理跨多个托管平台的身份验证。该服务需要能够为用户管理多种不同的协议:LDAP、Shibboleth,当然还有其他协议。

我希望在内部使用 Shibboleth 协议并将服务作为 Shibboleth IdP 运行,其中取决于用户类别、受保护资源的性质等。身份验证的繁重工作被传递到本机 LDAP、Shibboleth、或用户已经拥有帐户的其他服务器。

似乎这应该是可能的,但我还没有从 Shibboleth 文档中获得足够清晰的信息来确定它是否可行,更不用说如何去做了。

这可能吗?我该怎么做?非常感谢有用的文档。

【问题讨论】:

    标签: shibboleth


    【解决方案1】:

    Shibboleth 不是协议;它是使用 SAML 协议的软件 stak 的名称。

    Shibboleth 可以对来自 LDAP、AD(和通过 JAAS 插件的数据库)的用户进行身份验证。

    有关连接 Shibboleth 以使用 LDAP 进行身份验证和属性检索的文档位于:https://wiki.shibboleth.net/confluence/display/SHIB2/ResolverLDAPDataConnector

    【讨论】:

    • 谢谢。但我的问题是关于如何设置 Shibboleth 以使用另一个 Shibboleth 身份提供者作为其对某些类别的用户的身份验证和属性服务。
    • 如果你阅读了上面链接中的文档,它会给你说明:)
    • @user353829 该站点上有很多文档,您发布的链接明确用于 ldap。为了理智起见,您能否指出您正在谈论的特定解析器,它允许 Shibboleth 向另一个 Shibboleth 服务器进行身份验证?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2019-01-28
    • 2013-05-12
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-07-26
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode