Shibboleth - 使用不同的IdP保護不同的URL

Question

我們有一臺服務器將爲不同的客戶端提供不同的Web應用程序。

我需要能夠使用一個IdP和另一個具有不同IdP的Web應用程序來保護一個Web應用程序。 SICH如下：

「my.host.com/webapp1」 與thier.IdP.com 「my.host.com/webapp2」 與thier.IdP2.com

如何配置呢？我假設我需要在我的shibboleth2.xml中做一些事情。但我很困惑，我應該在哪裏獲得一條路徑並將其綁定到一個IdP。

我認爲這是隱含的，但這些是2個不同的客戶，不應該有任何類型的串擾（即使用一個IdP不允許你進入另一個網絡應用程序，反之亦然）。

Answer 1

我假設我需要在我的shibboleth2.xml中做些什麼。

您的shibboleth2.xml應該包含對可能通過ApplicationOverride節的多個IdP的引用。

我需要能夠爭取到一個Web應用程序有一個的IdP，以及與其他網絡應用不同的IdP

你的Apache httpd配置應該將用戶引導到正確的Shibboleth ENTITYID基於路徑。例如：

<Location /customer/aaa> 
    AuthType shibboleth 
    ShibRequireSession On 
    ShibRequestSetting entityId https://idp.customeraaa.com/idp/shibboleth 
    require shibboleth 
</Location>