Shibbolethで複数のIdPをサポートSP URLパスに基づく)
URLパスが/ client1の場合、ユーザーはこのクライアントのIdPに誘導される必要があります。 URLパスが/ client2の場合、ユーザーはそのクライアントのIdPなどに誘導される必要があります。
Shibboleth SPでこれを構成するにはどうすればよいですか?
私は例えばこれを読んでいます:
https://wiki.shibboleth.net/confluence/display/SHIB2/DiscoveryService
ただし、SPは通常、複数のIdPによって認証されたユーザーを処理でき、その時点でユーザーにIdPを選択するように依頼する以外に選択肢はありません。
ユーザーに聞きたくない。 Shibboleth SPが、URLパスに基づいてIdPを修正するようにユーザーを自動的にリダイレクトするようにしたいのですが、どうすればよいですか?
あなたが求めているのは、「どこから来たのか」URLまたはWAYFLESSです。これはサービスプロバイダーの検出フェーズをバイパスします。ドメインヒントやgeo ipなど、IDプロバイダーをトップに導く組み込み機能がいくつかあります。これらのパラメータの内容に基づいて訪問先クライアントのリストを作成しますが、フェデレーションのSPである場合は、IDPにカスタムWAYFLESSURLを提供することをお勧めします。
http://www.ukfederation.org.uk/content/Documents/WAYFlessServices
または、一方的なSSOを実装することもできますが、Shibboleth 2IDPの大部分は一方的なプロファイルを持っています
https://wiki.shibboleth.net/confluence/display/SHIB2/IdPUnsolicitedSSO
これらのオプションは両方とも、IDPでログインプロセスを開始し、SPメタデータをプリロードします。