如何使用Oauth为大学

Question

所以我整个上午都在研究这个问题但没有用。我正在为一个针对大学生的项目工作，我希望他们使用他们的大学证书来登录。根据我的大学网站，他们使用Shibboleth（不太清楚那是什么）。

http://wp.stolaf.edu/it/shibboleth/

但是，当我尝试登录时，我被重定向到谷歌登录（可能是因为我的学校有谷歌应用程序帐户？）。

https://accounts.google.com/signin/oauth/identifier?hd=stolaf.edu&client_id=368607578799-f5geh8k6l3km5et1ufbtusikso5sb7rj.apps.googleusercontent.com&as=f79665226a2f8fc&destination=https%3A%2F%2Fwww.stolaf.edu&approval_state=!ChRBaTZRcUVWbmJmdWJzRlI3NGo5dxIfOHlPc3B4bTVzTllka0RpS1ROWXNjODdHdXNtRnlSVQ%E2%88%99ADiIGyEAAAAAWT7Z2W-jxans2dR2UJEqLGqZlFcz8o0M&passive=1209600&oauth=1&sarp=1&xsrfsig=AHgIfE-QG4f6y_Kx_8a0952JQ73sLp5JpQ&flowName=GeneralOAuthFlow

我很困惑Shibboleth和谷歌在这种情况下是如何混合的。在这种情况下，如何根据学校证书对用户进行身份验证？

谢谢！

Answer 1

由于该组织似乎通过Shibboleth支持联盟，您应该忽略您所看到的Google组件。

您需要首先支持SAML 2.0（最有可能）并让您的项目充当服务提供商。 Shibboleth将生成一个签名的SAML断言，其中包含您可以验证的可识别用户信息。验证发生后，您可以在应用程序上以识别的用户身份建立会话。

要达到这一点，您需要与学院合作交换称为元数据的内容，这将决定您的消息的外观。如果没有大学的同事和你一起工作，你很可能无法实现这一目标。