2012-09-12 104 views
1

我正在設計一個服務來處理跨多個託管平臺的身份驗證。這項服務需要能夠爲用戶管理許多不同的協議:LDAP,Shibboleth,毫無疑問是其他協議。使用外部Shibboleth身份服務器進行身份驗證的Shibboleth Identity Server

我希望在內部使用Shibboleth協議,並將服務作爲Shibboleth IdP運行,其中根據用戶類別,受保護資源的性質等將身份驗證的艱苦工作傳遞給本地LDAP,Shibboleth或者其他用戶已經擁有賬戶的服務器。

看起來這應該是可能的,但是我沒有從Shibboleth文檔中得到足夠的清晰度來確定它是否是,更不用說如何去做。

這可能嗎?我該怎麼做?非常感謝有用的文檔。

回答

1

Shibboleth不是協議;它是使用SAML協議的軟件stak的名稱。

Shibboleth可以從LDAP,AD(和通過JAAS插件的數據庫)驗證用戶身份。對掛鉤的Shibboleth使用LDAP進行身份驗證和屬性檢索

文檔是:https://wiki.shibboleth.net/confluence/display/SHIB2/ResolverLDAPDataConnector

+1

感謝。但是我的問題是關於如何設置Shibboleth以使用另一個Shibboleth身份提供程序作爲其某些類用戶的身份驗證和屬性服務。 – dkeisen

+0

如果您閱讀上述鏈接中的文檔,它會給你說明:) – user353829

+0

@ user353829該網站上有很多文檔,並且你發佈的鏈接是針對ldap的。爲了理智,您能否指出您正在討論的特定Resolver,允許Shibboleth向另一臺Shibboleth服務器進行身份驗證? – Nemi

相關問題