我需要设置Shibboleth IdP以根据自定义应用程序验证用户名和密码。
我们的应用程序公开了一个REST API,用户可以传递用户的凭据,并在失败时返回401,或者在成功时返回带有一些用户元数据的JSON对象。
我能够在SimpleSamlPHP IdP中使用30行类来实现这一点,但是必须切换到Shibboleth,我很难找到在那里做同样的方向。
通过文档阅读建议的解决方案似乎是为密码登录流程创建自定义后端,但Wiki没有详细说明如何执行此操作。
有人可以指出我需要创建或更改哪些文件的教程或示例代码才能执行此操作(甚至可以检查凭据文件或数据库的基本示例)?
答案 0 :(得分:0)
您正在寻找[外部身份验证流程](https://wiki.shibboleth.net/confluence/display/IDP30/ExternalAuthnConfiguration)
有关示例,请参阅shib-cas-authn3项目(https://github.com/Unicon/shib-cas-authn3)。它使用CAS Server对用户进行身份验证。然后,它根据从CAS检索的信息创建IdP会话。