我有一个关于Shibboleth的高级/概念性问题。
我正在研究数据驱动的Web应用程序的前端(运行Drupal)。最终用户与前端交互以构建数据查询,这使得后台请求到缓存/归档数据代理(“数据检索服务”),而后者又从其缓存中传递数据或者出去查询更多具有所需数据的服务(“那里”)。到目前为止这么好......它很华丽,但只有我们试图解决的问题一样华丽。
以下是皱纹:数据检索服务查询的一些服务要实现用户级认证,以便某些用户可以访问他们的数据,但其他用户则不能。出于组织原因,我们的身份和认证机制很可能是Shibboleth。
所以,这是我的场景:用户使用Shibboleth登录前端。现在,我的前端,反过来,数据检索服务,可以作为用户对外部服务进行身份验证吗?如果是这样,它在实践中如何工作(哪些认证数据从服务器传递到服务器)?
答案 0 :(得分:1)
是的它可以 - 你的服务必须存在于身份提供者中(如何设置取决于你)