我正在设计一个服务来处理跨多个托管平台的身份验证。该服务需要能够为用户管理许多不同的协议:LDAP、Shibboleth,毫无疑问还有其他协议。
我希望在内部使用Shibboleth协议,并将服务作为Shibboleth-IdP运行,根据用户类别、受保护资源的性质等,身份验证的艰巨工作将传递给本地LDAP、Shibboletth或用户已经拥有帐户的其他服务器。
这似乎是可能的,但我还没有从Shibboleth文档中获得足够的清晰度来确定它是否是可能的。更不用说如何做到这一点了
这可能吗?我该怎么做?非常感谢有用的文档。
Shibboleth不是一个协议;它是使用SAML协议的软件stak的名称。
Shibboleth可以通过LDAP、AD(以及通过JAAS插件的数据库)对用户进行身份验证。
有关连接Shibboleth以使用LDAP进行身份验证和属性检索的文档位于:https://wiki.shibboleth.net/confluence/display/SHIB2/ResolverLDAPDataConnector