我有一个使用电子邮件地址进行用户身份验证的应用程序。
我知道有些大学使用Shibboleth进行用户身份验证,我想知道能够从大学数据库中读取用于Shibboleth的电子邮件的过程是什么。请注意,我不关心通过Shibboleth进行身份验证,我只需要能够阅读电子邮件地址。
对于所有使用Shibboleth的大学来说,这是一般的,还是每个大学都是一个独特的案例?
非常感谢有关如何执行此过程的文档的任何链接。谢谢。
答案 0 :(得分:1)
可以配置Shibboleth(IdP端)以释放用户属性以及身份验证数据,例如用户的电子邮件地址。客户端,假设您正在进行shibd,您需要在attribute-map.xml中设置一个设置“将OID xyza映射到环境变量USERMAIL的地图属性”,然后您将获得结果环境变量。示例配置应该已包含它。
对于每个人来说都是一样的,因为“电子邮件”的OID始终是相同的,但您必须与IdP(大学)或其联盟进行协商,以便他们实际上将该属性发布给您。
答案 1 :(得分:0)
Shibboleth被许多机构使用,但绝不是全部。许多人使用雅典,代理或IP识别等。
据我所知,用户的电子邮件地址并不直接与Shib系统绑定。当用户尝试访问受Shibboleth保护的资源时,他们将被带到其机构的登录页面进行身份验证。他们可能会输入他们的电子邮件地址进行身份验证,或者他们可能会输入用户名,他们可能会根据他们的IP地址或其他内容自动登录。
该机构确实在成功登录后通过Shib数据传输发回联盟,例如student@brown.ac.uk,但这不一定是用户用来登录的电子邮件地址。我猜他们可以发送它,但它还没有在我曾经使用过的系统中使用过。
Shibboleth通常用于检查用户是否来自已购买受保护资源访问权限的机构,而不是从该机构中识别特定用户,因此不需要用户的电子邮件。