У меня есть два сервера — сервер A и сервер B, каждый со своим публичным IP-адресом.
На сервере A размещено мое производственное веб-приложение:
http://client1.mydomain.com
http://client2.mydomain.com
http://client3.mydomain.com
На сервере B размещен мой экземпляр поставщика услуг Shibboleth:
http://sso.mydomain.com
Я успешно настроил Shibboleth для защиты ресурса на сервере B, но мне интересно, возможно ли, чтобы он защищал ресурсы на сервере A? (т. е. иметь шаг обслуживания Shibboleth перед любыми запросами, идущими на client2.mydomain.com)
Вот выдержка из моего файла shibboleth2.xml:
Эта строка работает для сервера B:
<Host name="sso.mydomain.com">
<Path name="secure" authType="shibboleth" requireSession="true"/>
</Host>
Эта линия НЕ работает
<Host name="client2.mydomain.com applicationId="admin" authType="shibboleth" requireSession="true"/>
Я делаю это неправильно? Это вообще возможно? Если это невозможно, нужно ли мне также настраивать конфигурацию Shibboleth в моей тестовой среде и среде контроля качества? Это кажется чрезмерным.