我在其中一台服务器上安装了Shibboleth作为服务提供商。我们为大学提供软件服务。我想知道的是,使用单个服务提供商实例处理多个客户的最佳方法是什么?
我遇到了这个:
https://wiki.shibboleth.net/confluence/display/EDS10/1.+Overview
但我不希望向学生显示我们网络中的学校列表。有没有办法配置Shibboleth通过XML配置自动知道客户是谁,而不是使用嵌入式发现服务?
答案 0 :(得分:1)
这样做的唯一方法是为每个客户设置一个子域。其他方法都不能保证您知道哪个客户的IdP用于登录您的用户。
customer1.yourservice.com,customer2.yourservice.com等在DNS级别配置不应该是一个大问题。但你必须牢记SSL证书。