【发布时间】:2012-07-07 09:17:17
【问题描述】:
我是 SAML 世界的新手。我刚刚安装了 Shibboleth SP 和 IdP,并让它们相互配合。我现在正试图了解一切在幕后是如何运作的。
问题是:当我们在Windows上安装SP for Apache时,我们可以选择是否安装Shib Daemon。谁能告诉我那是干什么用的?让SP工作是可选的吗?
我曾尝试谷歌搜索旧帖子,但找不到这么多细节。我的理解是 Shib SP 是一个在 Apache 上运行的模块(用于我的安装),它负责:
与 IdP 建立信任连接
处理来自浏览器的请求,并重定向到 IdP
处理来自 IdP 的响应并重定向到用户的真实应用程序页面。
在我看来,Shib Daemon 并没有参与这些作品。我是否遗漏了什么或误解了什么?
非常感谢!
【问题讨论】:
标签: single-sign-on saml shibboleth service-provider