我们计划使用Shibboleth技术在软件集成的多个部分之间具有SSO登录功能。我仍然是这项技术的初学者,但是有人知道它是否支持用户个人资料吗?例如,如果特定SP的用户更改了其个人资料,则另一个SP也会获得此信息并自动使用与该个人资料相关的userinfo。
谢谢您的帮助!
答案 0 :(得分:0)
您可以在attribute-filter.xml中进行配置,以将值限制/区分到SP。
在attribute-filter.xml中创建单独的AttributeFilterPolicy
Example : differentiate with regex and required attributes to SP
<afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterRegex" regex="^((?!(mysite.com)).)*" />
断言的工作方式如下:-IDP-> AttributeResolver(获取详细信息 通过提供原理名称->属性过滤器-> SP从数据库/源 属性映射器以在“请求标头”中获取信息。