Shibboleth - 服務提供商保護不同服務器上的資源

Question

我有兩臺服務器 - 服務器A和服務器B，每個都有自己的公用IP地址。

服務器A收錄我的生產Web應用程序：

http://client1.mydomain.com 
http://client2.mydomain.com 
http://client3.mydomain.com 

服務器B承載我的Shibboleth服務提供商比如：

http://sso.mydomain.com 

我已經成功地配置Shibboleth的保護服務器B上的資源，但我想知道，是否有可能保護服務器A上的資源？ （即在任何請求前方的Shibboleth服務一步去client2.mydomain.com）

下面是從我shibboleth2.xml文件的摘錄：

這條線適用於服務器B：

<Host name="sso.mydomain.com"> 
    <Path name="secure" authType="shibboleth" requireSession="true"/> 
</Host> 

此行不起作用

<Host name="client2.mydomain.com applicationId="admin" authType="shibboleth" requireSession="true"/> 

我是不是做錯了？它甚至有可能嗎？如果這是不可能的，我是否還需要在staging和qa環境中設置Shibboleth配置？這似乎過分。

Answer 1

見Shibboleth的文檔：NativeSPOneMany - https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPOneMany

這直接解決你的問題。

這是可能的，但服務器B必須充當服務器A的代理，並且沒有安全的應用程序通信可以直接從客戶端流到服務器A.