我们正在使用Shibboleth Service提供商作为我们的应用程序。我们已经在本地机器中安装了SP。现在,我需要根据URL将其配置为多个IDP。例子: 我们有两个主机One.sample.com和tw.Sample.com都指向同一机器 - 因此相同的sp。
因此,要以hate one.sample.com的方式配置sp,然后使用https://testshib.com/idp对用户进行身份验证,然后击中二。Sample.com,然后使用另一个IDP对用户进行身份验证。
它不应该要求我选择IDP。它应该根据主机URL自动识别IDP。
谢谢
您可以在shibboleth2.xml文件中使用<RequestMap>元素。
可以在此处找到更多详细信息。
<RequestMap applicationId="default"> <Host name="www.example.org"> <Path name="secure" authType="shibboleth" requireSession="true"/> </Host> <Host name="admin.example.org" applicationId="admin" authType="shibboleth" requireSession="true"> <AccessControl> <Rule require="affiliation">faculty@osu.edu student@osu.edu</Rule> </AccessControl> </Host> </RequestMap>
上面的Exmple直接从上面提供的Shibboleth Wiki链接中取出。
如果您需要,可以忽略AccessControl标签,并直接映射主机和路径。因此,就您的示例而言,您需要创建两个应用程序,并将两个主机映射到应用程序。如果您不提供applicationID,则将ApplicationDefault作为应用程序。
可以在此处找到如何提供多个应用程序。