我们正在使用Shibboleth服务提供商进行申请。我们在本地机器上安装了Sp。 现在我需要根据url将其配置为多个idP。 例: 我们有两个主机one.sample.com和two.sample.com都指向同一台机器 - 所以相同的SP。
因此,想要配置Sp,以便在点击one.sample.com时使用https://testshib.com/idp对用户进行身份验证,然后点击two.sample.com,然后使用其他idp对用户进行身份验证。
不应该让我选择idP。它应该根据主机Url自动识别idp。
由于
答案 0 :(得分:0)
您可以在<RequestMap>文件中使用shibboleth2.xml元素。
可以找到更多详细信息here。
<RequestMap applicationId="default"> <Host name="www.example.org"> <Path name="secure" authType="shibboleth" requireSession="true"/> </Host> <Host name="admin.example.org" applicationId="admin" authType="shibboleth" requireSession="true"> <AccessControl> <Rule require="affiliation">faculty@osu.edu student@osu.edu</Rule> </AccessControl> </Host> </RequestMap>
上面的例子直接取自我上面提供的Shibboleth wiki链接。
如果需要,可以忽略AccessControl标记并直接映射Host和Path。因此,对于您的示例,您将需要创建两个应用程序并将两个主机映射到应用程序。如果您没有提供applicationId,那么它将ApplicationDefault作为应用程序。
如何提供多个应用程序here。