我们有一台服务器将为不同的客户提供不同的Web应用程序。
我需要能够使用一个IdP和另一个具有不同IdP的Web应用程序来保护一个Web应用程序。 Sich如下:
“my.host.com/webapp1”与thier.IdP.com “my.host.com/webapp2”与thier.IdP2.com
我该如何配置?我假设我需要在shibboleth2.xml中做一些事情。但我很困惑,我应该确保一条路径并将其绑定到一个IdP。
我认为这是隐含的,但这些是两个不同的客户,应该没有任何交叉谈话(即使用一个IdP不允许你进入其他网络应用程序,反之亦然)。
答案 0 :(得分:0)
我假设我需要在shibboleth2.xml中执行某些操作。
你的shibboleth2.xml应该包含对可能通过ApplicationOverride节的多个IdP的引用。
我需要能够使用一个IdP和另一个具有不同IdP的Web应用程序来保护一个Web应用程序
您的Apache HTTPD配置应该根据路径将用户定向到正确的Shibboleth EntityId。例如:
<Location /customer/aaa>
AuthType shibboleth
ShibRequireSession On
ShibRequestSetting entityId https://idp.customeraaa.com/idp/shibboleth
require shibboleth
</Location>