我正在设计一种服务来处理多个托管平台的身份验证。这项服务需要能够为用户管理许多不同的协议:LDAP,Shibboleth,毫无疑问是其他人。
我希望在内部使用Shibboleth协议,并将服务作为Shibboleth IdP运行,具体取决于用户类别,受保护资源的性质等。认证的艰苦工作将传递给本机LDAP,Shibboleth,或用户已拥有帐户的其他服务器。
似乎这应该是可能的,但是我没有从Shibboleth文档中得到足够的清晰度来确定它是否是,更不用说如何做了。
这可能吗?我该怎么做?非常感谢有用的文档。
答案 0 :(得分:1)
Shibboleth不是协议;它是使用SAML协议的软件stak的名称。
Shibboleth可以通过LDAP,AD(以及通过JAAS插件的数据库)对用户进行身份验证。
关于连接Shibboleth以使用LDAP进行身份验证和属性检索的文档位于:https://wiki.shibboleth.net/confluence/display/SHIB2/ResolverLDAPDataConnector