我在机器上安装了SP。 我需要根据网址将其配置为多个idP。
实施例。
我们有两个主机one.myorg.com和two.myorg.com都指向相同的模块/机器 - 所以相同的SP。
现在我需要配置我的sp,好像one.myorg.com/secure被点击SP应该转到https://testshib.com/idp进行身份验证,否则two.myorg.com/secure被点击SP应该转到https://myown.idp.com idp。< / p>
编辑:不应该要求选择idP。
答案 0 :(得分:2)
如果这仍然是实际的,你可以在Shibboleth Wiki https://wiki.shibboleth.net/confluence/display/SHIB2/IdPDiscovery上找到一些提示:here。。
关键的想法是在手动制作的SP登录模块登录请求中向有问题的IdP提供一个entityID,例如
https://sp.testshib.org/Shibboleth.sso/TestShib?entityID=https%3A%2F%2Fidp.testshib.org%2Fidp%2Fshibboleth
其中entityID=...是所讨论的IdP的url编码的实体ID。
可以在“高级配置”部分找到此参数的文档on the Shibboleth Wiki。