我们计划使用 Shibboleth 技术在软件集成的多个部分之间实现 SSO 登录功能。我仍然是这项技术的初学者,但有人知道它是否支持用户配置文件吗?例如,如果特定 SP 的用户更改了他的个人资料,另一个 SP 也会获取此信息并自动使用与该个人资料相关的用户信息。
谢谢您的帮助!
问问题
30 次
1 回答
0
您可以在 attribute-filter.xml 中配置以限制/区分 SP(s) 的值。
在 attribute-filter.xml 中创建一个单独的 AttributeFilterPolicy
Example : differentiate with regex and required attributes to SP
<afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterRegex" regex="^((?!(mysite.com)).)*" />
断言的工作方式如下: - IDP -> AttributeResolver(通过提供原理名称从 DB/源获取详细信息 -> 属性过滤器 -> SP 属性映射器以获取请求标头中的信息。
于 2019-05-21T05:57:07.167 回答