У меня высокоуровневый / концептуальный вопрос о Shibboleth.
Я работаю над внешним интерфейсом (под управлением Drupal) веб-приложения, управляемого данными.Конечные пользователи взаимодействуют с внешним интерфейсом для создания запросов данных, которые отправляют фоновые запросы к прокси-серверу данных для кэширования / архивирования («служба извлечения данных»), который, в свою очередь, либо доставляет данные из своего кэша, либо выходит и запрашивает еще большеуслуги ("там"), которые имеют желаемые данные.Пока все хорошо ... это богато, но только так, как проблема, которую мы пытаемся решить.
Здесь есть морщинка: некоторые службы, запрошенные службой поиска данных, хотят реализовать пользовательский уровеньаутентификация, так что некоторые пользователи могут получить доступ к своим данным, но другие не могут.По организационным причинам нашим механизмом идентификации и аутентификации может быть Shibboleth.
Итак, вот мой сценарий: пользователь входит в веб-интерфейс с помощью Shibboleth.Теперь, может ли мой интерфейс, и, в свою очередь, служба поиска данных, аутентифицироваться против внешних сервисов как пользователь?И если да, то как это работает на практике (какие данные аутентификации передаются с сервера на сервер)?