Question

Мы планируем использовать технологию Shibboleth, чтобы иметь функцию единого входа в систему между несколькими частями интеграции программного обеспечения. Я все еще новичок в этой технологии, но кто-нибудь знает, поддерживает ли она профили пользователей? Например, если пользователь определенного SP меняет свой профиль, другой SP также получает эту информацию и автоматически использует информацию пользователя, связанную с этим профилем.

Спасибо за вашу помощь!

Prabhash V S · Answer 1 · 21 мая 2019

Вы можете настроить в attribute-filter.xml ограничение / дифференцирование значений для SP (s).

Создать отдельный атрибут AttributeFilterPolicy в attribute-filter.xml

Example : differentiate with regex and required attributes to SP 
<afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterRegex" regex="^((?!(mysite.com)).)*" />

Утверждение работает следующим образом: - IDP -> AttributeResolver (получить подробности из БД / источника, указав имя принципа -> Фильтр атрибутов -> Сопоставитель атрибутов SP, чтобы получить информацию в заголовке запроса.

Shibboleth IDP User Изменить функцию?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Shibboleth IDP User Изменить функцию?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы