我们有一个SAAS模型Web应用程序,用于为多个客户提供服务。这些客户中很少有自己的 SAML2.0 身份提供程序,他们希望其用户根据这些提供程序进行身份验证。
如何为我的 Web 应用程序创建服务提供程序,在其中配置这些多个身份提供程序,并根据 URL 将用户重定向到其各自的登录页面,并在成功进行身份验证后将其重定向回?
有人可以指导我吗?到目前为止,我所做的是在我的每台服务器上安装 Shibboleth 服务提供商,并使用该服务器仅为 1 个需要使用其身份提供商进行身份验证的客户提供服务,但这不适用于基于 SAAS 的模型应用程序。
瓦伦
您正在寻找的是所谓的发现服务。这使用户能够选择适合他们的身份提供程序,以便 SP 可以将他们发送到那里进行身份验证。
在Shibboleth维基上有一个页面描述了这个概念:IDPDiscovery
Shibboleth SP 附带了一个称为 EDS 的发现服务,您可以在本地部署该服务:EDS
您还可以将一个构建为静态网页,或者使用其他人提供的中央发现服务(例如,如果您是提供中央发现服务的联合身份验证的一部分(。