1

我正在设计一项服务来处理跨多个托管平台的身份验证。该服务需要能够为用户管理许多不同的协议:LDAP、Shibboleth,毫无疑问还有其他。

我希望在内部使用 Shibboleth 协议并将服务作为 Shibboleth IdP 运行,其中取决于用户类别、受保护资源的性质等。身份验证的艰苦工作被传递到本机 LDAP、Shibboleth 或其他服务器用户已经有一个帐户。

似乎这应该是可能的,但我还没有从 Shibboleth 文档中获得足够的清晰度来确定它是否是,更不用说如何去做了。

这可能吗?我该怎么做?非常感谢有用的文档。

4

1 回答 1

1

Shibboleth 不是协议;它是使用 SAML 协议的软件 stak 的名称。

Shibboleth 可以验证来自 LDAP、AD(和通过 JAAS 插件的数据库)的用户。

有关连接 Shibboleth 以使用 LDAP 进行身份验证和属性检索的文档位于:https ://wiki.shibboleth.net/confluence/display/SHIB2/ResolverLDAPDataConnector

于 2012-09-15T19:11:37.967 回答