我有一个使用电子邮件地址进行用户身份验证的应用程序。
我知道一些大学使用 Shibboleth 进行用户身份验证,我想知道从用于 Shibboleth 的大学数据库中读取电子邮件的过程是什么。请注意,我不关心通过 Shibboleth 进行的身份验证,我只需要能够读取电子邮件地址。
对于所有使用 Shibboleth 的大学来说都是通用的,还是每所大学都是一个独特的案例?
任何有关如何执行此过程的文档链接将不胜感激。谢谢你。
问问题
504 次
2 回答
1
Shibboleth 可以配置(IdP 端)以发布用户属性以及身份验证数据,例如用户的电子邮件地址。客户端,假设您要去shibd,您需要在您的设置中attribute-map.xml显示“将带有 OID xyza 的属性映射到环境变量 USERMAIL”,然后您会在该环境变量中获得结果。示例配置应该已经包含它。
这对于每个人来说都是一样的,因为“电子邮件”的 OID 总是相同的,但是您必须与 IdP(大学)或其联合会进行协商,以便他们真正将该属性发布给您。
于 2011-11-23T17:00:16.017 回答
0
Shibboleth 被许多机构使用,但绝不是全部。许多人使用雅典、代理或 IP 识别等。
据我所知,用户的电子邮件地址与 Shib 系统没有直接关联。当用户尝试访问受 Shibboleth 保护的资源时,他们会被带到其机构的登录页面以进行身份验证。他们可能会输入他们的电子邮件地址来进行身份验证,或者他们可能会输入用户名,他们可能会根据他们的 IP 地址自动登录,或者其他什么。
该机构确实会在成功登录后通过 Shib 数据传输发回一个从属关系,例如 student@brown.ac.uk ,但这不一定是用户用于登录的电子邮件地址。我想他们可以发送它,但它还没有在我工作过的系统中使用。
Shibboleth 通常用于检查用户是否来自已购买对受保护资源的访问权限的机构,而不是识别来自该机构的特定用户,因此不需要用户的电子邮件。
不确定这是否有帮助: http: //middleware.internet2.edu/eduperson/docs/internet2-mace-dir-eduperson-200806.html#eduPersonAffiliation
于 2011-11-22T00:24:45.940 回答