是否可以在一个地方(如任何中间件)配置一个通用的 Shibboleth SP,并且驻留在不同服务器的不同域中的所有应用程序都可以使用它进行 sso 身份验证。并且所有应用程序都可以通过通用 SP 相互通信。你觉得这个设计有什么缺陷吗?
问问题
1363 次
1 回答
0
为了最高效,SP 需要安装在与 Web 应用程序相同的主机上。多个物理 SP 可以具有相同的 entityID/配置/元数据 - 有效地成为您组织的单个逻辑 SP,它存在于所有需要 SSO 身份验证的 Web 服务器上。
请参阅 Shib 文档,该文档解释了让在单独的物理服务器上运行的服务提供商保护 Web 应用程序所涉及的困难。
https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPOneMany
于 2013-10-25T01:42:54.017 回答