Question

У нас есть веб-приложение модели SAAS, которое используется для обслуживания нескольких клиентов. У немногих из этих клиентов есть свои собственные поставщики удостоверений SAML2.0, с которыми они хотят, чтобы их пользователи проходили аутентификацию.

Как я могу создать поставщика услуг для своего веб-приложения, в котором я могу настроить этих нескольких поставщиков удостоверений и перенаправить пользователь на свою соответствующую страницу входа в систему на основе URL-адреса и перенаправить его обратно после успешной аутентификации?

Может кто-нибудь, пожалуйста, помогите мне в этом. Пока что я установил поставщика услуг Shibboleth на каждом из моих серверов и использовал этот сервер для обслуживания только одного клиента, которому требуется аутентификация с использованием своего поставщика удостоверений, но это не будет работать с приложением модели на основе SAAS.

Варуна

Ian Young · Answer 1 · 11 января 2020

То, что вы ищете, это нечто, известное как служба обнаружения . Это позволяет пользователю выбрать подходящего поставщика удостоверений, чтобы поставщик SP мог отправить их туда для аутентификации.

В вики Shibboleth есть страница, описывающая эту концепцию: IDPDiscovery

Shibboleth SP поставляется с сервисом обнаружения, известным как EDS, который вы можете развернуть локально: EDS

Вы также можете создать его как веб-страницу c stati или использовать центральная служба обнаружения, предоставляемая кем-то другим, если, например, вы являетесь частью федерации, которая ее предоставляет.

Использование 1 поставщика услуг SAML2.0 для нескольких поставщиков удостоверений

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Использование 1 поставщика услуг SAML2.0 для нескольких поставщиков удостоверений

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы