我的要求是通过 SAML 为单点登录配置Alfresco。
我发现Alfresco Community Edition中没有SAML支持。所以我计划创建可以提供SAML SSO的自定义身份验证子系统。
我已经看过Alfresco的外部身份验证子系统,它通过从请求头中提取用户名来提供SSO。
因此,我正在寻找接受SAML身份提供商在自定义身份验证子系统中的响应以验证用户身份的方法。
答案 0 :(得分:1)
最简单的方法是在Alfresco(例如apache httpd)前面有一个代理,它有一个默认的saml模块来验证身份。 SimpleSAML,Shibolleth,...... 除了用户之外,您可以轻松地将标题(或其他任何内容)传递给Alfresco。
我没有确切配置的示例,但这会对您有所帮助:https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPApacheConfig