У меня есть сервер ("server.example.com"), который ведет переговоры с IdP ("sso.idp.com") от моего имени, чтобы получить утверждение SAML.При использовании curl с согласованием доменным именем в субъекте службы по умолчанию является «server.example.com», например HTTP/server.example.com@MYREALM.COM.
Мне интересно, можно ли переопределить доменное имя, используемое в субъекте службы.По сути, что-то похожее на пакет Python requests-kerberos ' переопределение имени хоста , или параметр Node package kerberos' "service" в initalizeClient .Я не могу найти эквивалентную опцию для curl, и мне было интересно, если она есть?Я нашел опцию имя службы , которая, по-видимому, устанавливает тип службы (например, HTTP), но ничего не задает имя домена.
В основном:
curl -v --negotiate -u : server.example.com
создает принципал службы HTTP/server.example.com@MYREALM.COM.Но я ищу что-то вроде:
curl -v --negotiate -u : server.example.com --service HTTP/sso.idp.com
, которое создаст субъект службы HTTP/sso.idp.com@MYREALM.COM.Я просто хочу переопределить имя домена в субъекте службы, чтобы я мог создать заголовок авторизации для согласования с "sso.idp.com".