2010-12-15 110 views
1

我有關於Shibboleth的高級/概念性問題。成功驗證後通過Shibboleth憑證

我正在研究數據驅動的Web應用程序的前端(運行Drupal)。最終用戶與前端進行交互以構建數據查詢,後者向緩存/歸檔數據代理(「數據檢索服務」)發出後臺請求,後者又可以從緩存中提供數據或發送數據並進行更多查詢服務(「在那裏」)具有期望的數據。到目前爲止這麼好......它是華麗的,但只與我們試圖解決的問題一樣華麗。

以下是皺紋:數據檢索服務查詢的一些服務需要實現用戶級別的身份驗證,以便某些用戶可以訪問其數據,但其他用戶無法訪問其數據。出於組織方面的原因,我們的身份認證機制很可能是Shibboleth。

所以,這是我的場景:用戶使用Shibboleth登錄到前端。現在,我的前端以及數據檢索服務可以像用戶那樣對外部服務進行身份驗證嗎?如果是這樣,那麼在實際中如何工作(認證數據從服務器傳遞到服務器)?

回答

1

是的,它可以 - 你的服務必須存在於身份提供者(它是如何設置取決於你的)