我有两台服务器 - 服务器A和服务器B,每台服务器都有自己的公共IP地址。
服务器A托管我的生产Web应用程序:
http://client1.mydomain.com
http://client2.mydomain.com
http://client3.mydomain.com
服务器B托管我的Shibboleth服务提供商实例:
http://sso.mydomain.com
我已成功配置Shibboleth以保护服务器B上的资源,但我想知道,它是否可以保护服务器A上的资源? (即,在发送到client2.mydomain.com的任何请求前面都有Shibboleth服务步骤)
以下是我的shibboleth2.xml文件的摘录:
此行适用于服务器B:
<Host name="sso.mydomain.com">
<Path name="secure" authType="shibboleth" requireSession="true"/>
</Host>
此行不起作用
<Host name="client2.mydomain.com applicationId="admin" authType="shibboleth" requireSession="true"/>
我做错了吗?它甚至可能吗?如果不可能,我是否还需要在我的临时和qa环境中设置Shibboleth配置?这似乎过分了。
答案 0 :(得分:2)
请参阅Shibboleth文档:NativeSPOneMany - https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPOneMany
这直接解决了您的问题。
这是可能的,但服务器B必须充当服务器A的代理,并且没有安全的应用程序流量可以直接从客户端流向服务器A.