与其他SAML2提供程序成功进行尝试之后(mod_auth_mellon 然后是Keycloak),显然我的用例可能会更好 Shibboleth,但我不确定该选择哪种产品。
基本上我的公司正在构建和部署多个 Web应用程序(服务)。其中一些服务需要进行身份验证 针对外部IdP(实际上是国家IdP)。其他服务需要 针对本地公司IdP(例如Active Directory)进行身份验证。
在Keycloak中,他们通过允许您设置一个 您可以在其中添加多个IdP的Keycloak实例 “身份经纪人”功能。 Keycloak本身充当IdP,但它会发送 向您请求另一个后端IdP。 Keycloak的问题在于 Keycloak生成的端点无法覆盖...并且外部 IdP坚持Keycloak无法满足的特定模式。
我如何设置与Shibboleth与后端Id对话的Idp?一世 设法在tomcat中成功安装了Shibboleth IdP 3,但是现在我 在做什么方面有些失落。我可以看到自己的IdP,如 我设置的元数据文件,但是如何配置Shibboleth IdP 3指向 某些请求使用外部IdP?
将不胜感激一两个参考。正在搜寻 “ shibboleth身份经纪人”无法为我提供有用的结果(但这可能是 由于我的无知)。
谢谢。