После успешных экспериментов с другими провайдерами SAML2 (mod_auth_mellon, а не Keycloak) стало ясно, что Shibboleth может лучше использовать мой вариант использования, но я не уверен, какой продукт выбрать.
В основном мойКомпания находится в процессе создания и развертывания нескольких веб-приложений (сервисов).Некоторые из этих служб должны проходить аутентификацию на основе внешнего IdP (фактически, национального IdP).Другие службы должны проходить проверку подлинности на основе IdP местной компании (например, Active Directory).
В Keycloak они управляют этой идеей, позволяя вам настроить один экземпляр Keycloak, в который можно добавить несколько IdP как часть их «удостоверения».брокер "особенность.Keycloak сам по себе действует как IdP, но он отправляет запрос в другой внутренний IdP для вас.Проблема с Keycloak заключается в том, что конечная точка, генерируемая Keycloak, не может быть переопределена ... и внешний IdP настаивает на определенном шаблоне, который не может быть достигнут Keycloak.
Как мне настроить Idp, который общается свнутренний бэкэнд с Shibboleth?Мне удалось успешно установить Shibboleth IdP 3 в tomcat, но теперь я немного растерялся относительно того, что делать.Я могу видеть свой собственный IdP, указанный в файле метаданных, который я настроил, но как мне настроить Shibboleth IdP 3, чтобы он указывал на внешний IdP для определенных запросов?
Ссылка или две для чтения будет принята с благодарностью,Поиск «shibboleth identity broker» не дает мне полезных результатов (но это может быть связано с моим невежеством).
Спасибо.