我们已经安装了一个 Shibboleth 系统 (OpenAthens LA 2.2),并且正在寻找一种将登录过程与另一个系统(我们的虚拟学习环境)集成的方法。
我们已经将我们的 VLE 注册为服务提供者并且登录过程正在运行,因此用户可以通过 Shibboleth 对 VLE 进行身份验证,从而创建一个会话,使用户能够访问其他受 Shibboleth 保护的资源,而无需再次输入他们的凭据。这也为我们工作。
但是,我们有两个要求:
- 我们希望通过一个简洁易记的 URL 来宣传我们的 VLE,例如“http://learn.example.ac.uk”。
- 如果 Shibboleth 系统发生故障,我们需要将用户发送到 VLE 的本机登录页面(这由网络设备监控)
触发 Shibboleth 登录的 URL(具体到 VLE,通过目标参数)很长,例如
我们想知道是否应该配置我们的负载均衡器以在用户请求http://learn.example.ac.uk时将其发送到这个长 URL (并且 Shibboleth 系统可用)。如果 Shibboleth 不可用,我们可以将它们转移到不同的 URL。
这比必须创建一个登录页面更可取,该页面仅显示“单击此处登录到 VLE”,上面的长链接是 URL。
我们所希望的可以实现吗?我很想听听其他 Shibboleth 用户如何引导用户访问他们的登录页面。我们担心我们的用户可能会为一个页面添加书签,这意味着当他们返回该页面时,他们会被转移到一个通用的 Shibboleth 登录页面,该页面不会将他们返回到 VLE,并且只会创建一个会导致混淆的“会话”。