我在机器上安装了 SP。我需要根据 url 将其配置为多个 idP。
前任。我们有两个主机one.myorg.com,并且two.myorg.com都指向同一个模块/机器 - 所以同一个 SP。
现在我需要将我的 sp 配置为好像one.myorg.com/secure命中 SP 应该去https://testshib.com/idp进行身份验证,否则two.myorg.com/secure命中 SP 应该去https://myown.idp.comidp。
编辑:它不应该要求选择 idP。
如果这仍然是实际的,您可以找到一些提示这里:https ://wiki.shibboleth.net/confluence/display/SHIB2/IdPDiscovery 。在 Shibboleth Wiki上。
关键思想是在手动制作的对 SP 登录模块的登录请求中向相关 IdP 提供 entityID,例如
https://sp.testshib.org/Shibboleth.sso/TestShib?entityID=https%3A%2F%2Fidp.testshib.org%2Fidp%2Fshibboleth
entityID=...相关 IdP 的 url 编码 entityID 在哪里。
此参数的文档可以在 Shibboleth Wiki的“高级配置”部分中找到。