我们有一个SAAS模型Web应用程序,用于为多个客户提供服务。这些客户中很少有自己的SAML2.0身份提供程序,他们希望其用户对其进行身份验证。
如何为我的Web应用程序创建服务提供者,在其中可以配置这些多个身份提供者,并根据URL将用户重定向到他们各自的登录页面,并在成功通过身份验证后将他们重定向回原来的位置?
有人可以指导我吗?到目前为止,我所做的是在每台服务器上安装Shibboleth服务提供程序,并使用该服务器仅为1个需要使用其身份提供程序进行身份验证的客户提供服务,但这不适用于基于SAAS的模型应用程序。
Varun
答案 0 :(得分:0)
您正在寻找的是一种发现服务。这样,用户可以选择适合他们的身份提供者,以便SP可以将其发送到那里进行身份验证。
Shibboleth Wiki上有一个页面描述了这个概念:IDPDiscovery
Shibboleth SP附带了一个发现服务,称为EDS,您可以在本地部署它:EDS
例如,如果您属于提供该页面的联合会的一部分,则也可以将其构建为静态网页,或使用其他人提供的中央发现服务。