我有一个关于 Shibboleth 的高级/概念性问题。
我正在开发一个数据驱动的 Web 应用程序的前端(运行 Drupal)。最终用户与前端交互以构建数据查询,后者向缓存/归档数据代理(“数据检索服务”)发出后台请求,后者要么从其缓存中传递数据,要么向外查询更多具有所需数据的服务(“在那里”)。到目前为止一切都很好......它很华丽,但只是和我们试图解决的问题一样华丽。
问题是:数据检索服务查询的一些服务想要实现用户级别的身份验证,这样一些用户可以访问他们的数据,而另一些则不能。出于组织原因,我们的身份和认证机制很可能是 Shibboleth。
所以,这是我的场景:用户使用 Shibboleth 登录到前端。现在,我的前端以及数据检索服务能否以用户身份针对外部服务进行身份验证?如果是这样,这在实践中是如何工作的(哪些身份验证数据从服务器传递到服务器)?