web-dev-qa-db-ja.com

Shibbolethで複数のIdPをサポートSP URLパスに基づく)

URLパスが/ client1の場合、ユーザーはこのクライアントのIdPに誘導される必要があります。 URLパスが/ client2の場合、ユーザーはそのクライアントのIdPなどに誘導される必要があります。

Shibboleth SPでこれを構成するにはどうすればよいですか?

私は例えばこれを読んでいます:

https://wiki.shibboleth.net/confluence/display/SHIB2/DiscoveryService

ただし、SPは通常、複数のIdPによって認証されたユーザーを処理でき、その時点でユーザーにIdPを選択するように依頼する以外に選択肢はありません。

ユーザーに聞きたくない。 Shibboleth SPが、URLパスに基づいてIdPを修正するようにユーザーを自動的にリダイレクトするようにしたいのですが、どうすればよいですか?

1
Panu Haaramo

あなたが求めているのは、「どこから来たのか」URLまたはWAYFLESSです。これはサービスプロバイダーの検出フェーズをバイパスします。ドメインヒントやgeo ipなど、IDプロバイダーをトップに導く組み込み機能がいくつかあります。これらのパラメータの内容に基づいて訪問先クライアントのリストを作成しますが、フェデレーションのSPである場合は、IDPにカスタムWAYFLESSURLを提供することをお勧めします。

http://www.ukfederation.org.uk/content/Documents/WAYFlessServices

または、一方的なSSOを実装することもできますが、Shibboleth 2IDPの大部分は一方的なプロファイルを持っています

https://wiki.shibboleth.net/confluence/display/SHIB2/IdPUnsolicitedSSO

これらのオプションは両方とも、IDPでログインプロセスを開始し、SPメタデータをプリロードします。

2
Sum1sAdmin