Автоматическое обнаружение IdP Shibboleth SP по электронной почте пользователя

Я использую Shibboleth SP (поставщик услуг) с несколькими IdP (поставщиками удостоверений). В настоящее время я использую SP EDS (встроенную службу обнаружения), чтобы предоставить список доступных IdP.

Есть ли способ (в EDS или нет) автоматически перенаправить пользователя к соответствующему IdP в зависимости от его почтового домена? В этом сценарии у пользователя запрашивается его адрес электронной почты/логин; затем домен извлекается и используется для определения правильного IdP.

Спасибо за ваши предложения.


idp discovery shibboleth
person Fraternel    schedule 12.02.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Возможно, вам придется что-то закодировать, чтобы извлечь домен из электронной почты.

Это может помочь вам,

В файле Shibboleth.xml сопоставьте домен с другим idp или сопоставьте безопасный путь с другим idp.

Допустим, example.com/secure1 сопоставляется с example-idp1.com, а example.com/secure2 — с example-idp2.com.

Затем, когда пользователь [email protected] попытается войти в систему, перенаправьте его на example.com/secure1, чтобы он автоматически перешел на example.com/secure1. И наоборот.

Если вы хотите понять, как настроить несколько путей, вот пример, взятый с официального сайта< /а>.

<RequestMap applicationId="default">
    <Host name="www.example.org">
        <Path name="secure1" authType="shibboleth" requireSession="true"/>
    </Host>
    <Host name="www.example.org" applicationId="app2" authType="shibboleth" requireSession="true">
        <Path name="secure2" authType="shibboleth" requireSession="true"/>
        <AccessControl>
            <Rule require="affiliation">[email protected] [email protected]</Rule>
        </AccessControl>
    </Host>
</RequestMap>

И создайте два приложения, как указано здесь.

person Akshay    schedule 13.02.2018