我在機器上安裝了SP。 我需要根據url將它配置爲多個idP。Shibboleth SP指向多個idP
Ex。 我們有兩臺主機one.myorg.com和two.myorg.com都指向相同的模塊/機器 - 如此相同的SP。
現在我需要我的SP配置爲如果one.myorg.com/secure被擊中SP應該去https://testshib.com/idp進行身份驗證和其他two.myorg.com/secure被擊中SP應該去https://myown.idp.com IDP。
編輯:它不應該要求選擇IDP。
如果這仍然是實際情況,您可以在這裏找到一些提示:https://wiki.shibboleth.net/confluence/display/SHIB2/IdPDiscovery。 Shibboleth Wiki上的here。
的關鍵思想是提供一種ENTITYID到的IdP在手動製作的登錄請求SP登錄模塊問題,如
https://sp.testshib.org/Shibboleth.sso/TestShib?entityID=https%3A%2F%2Fidp.testshib.org%2Fidp%2Fshibboleth
其中entityID=...是的IdP所討論的網址編碼ENTITYID 。
該參數的文檔可以在「高級配置」部分找到on the Shibboleth Wiki。
但是其中一些鏈接已更改。 http://stackoverflow.com/a/42711862/1534925這是工作鏈接的答案。 – Akshay