当URLpath是/ client1时 ,用户应该被引导到这个客户端的IdP。 当URLpath是/ client2时 ,用户应该被引导到该客户端的IdP等
如何configurationShibboleth SP?
我一直在读这个例子:
https://wiki.shibboleth.net/confluence/display/SHIB2/DiscoveryService
但是,SP通常能够处理由多个IdPauthentication的用户,并且在此时除了要求用户selectIdP
我不想问用户。 我希望Shibboleth SP根据URLpath自动将用户redirect到正确的IdP。 我该怎么做呢?
你所追求的是“你从哪里来”less的URLs或WAYFLESS – 这绕过了服务提供商的发现阶段,有一些内置的function,如域提示和地理IP,将带来身份提供商的顶部根据这些参数中的内容列出访问客户端的列表 – 但如果您是联盟中的SP,则最好提供给您的IDP自定义WAYFLESSurl。
http://www.ukfederation.org.uk/content/Documents/WAYFlessServices
或者你可以实施不请自来的SSO,Shibboleth 2国内stream离失所者的大部分都有一个不请自来的概况
https://wiki.shibboleth.net/confluence/display/SHIB2/IdPUnsolicitedSSO
这两个选项都会启动IDP的login过程并预加载SP元数据。