0

我有两台服务器 - 服务器 A 和服务器 B,每台都有自己的公共 IP 地址。

服务器 A 托管我的生产 Web 应用程序:

http://client1.mydomain.com
http://client2.mydomain.com
http://client3.mydomain.com

服务器 B 托管我的 Shibboleth 服务提供者实例:

http://sso.mydomain.com

我已成功配置 Shibboleth 以保护服务器 B 上的资源,但我想知道,是否可以让它保护服务器 A 上的资源?(即,在发送到 client2.mydomain.com 的任何请求之前执行 Shibboleth 服务步骤)

这是我的 shibboleth2.xml 文件的摘录:

此行适用于服务器 B:

<Host name="sso.mydomain.com">
  <Path name="secure" authType="shibboleth" requireSession="true"/>
</Host>

这条线不起作用

<Host name="client2.mydomain.com applicationId="admin" authType="shibboleth" requireSession="true"/>

我做错了吗?甚至可能吗?如果不可能,我是否还需要在我的 staging 和 qa 环境中设置 Shibboleth 配置?这似乎太过分了。

4

1 回答 1

2

请参阅 Shibboleth 文档:NativeSPOneMany - https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPOneMany

这直接解决了您的问题。

这是可能的,但服务器 B 必须充当服务器 A 的代理,并且没有安全的应用程序流量可以直接从客户端流向服务器 A。

于 2013-10-25T01:37:14.857 回答