1

多数のホストされたプラットフォームで認証を処理するサービスを設計しています。このサービスは、ユーザーのために多数の異なるプロトコルを管理できる必要があります: LDAP、Shibboleth などです。

内部で Shibboleth プロトコルを使用し、サービスを Shibboleth IdP として実行することを望んでいました。ユーザー カテゴリ、保護されたリソースの性質などに応じて、認証のハードワークはネイティブ LDAP、Shibboleth、または他のサーバーに渡されます。ユーザーがすでにアカウントを持っている場合。

これは可能であるように思われますが、Shibboleth のドキュメントから、それが可能かどうか、ましてやその方法を理解するのに十分な明確さは得られませんでした。

これは可能ですか?どうすればいいのですか?有用なドキュメントは非常に高く評価されています。

4

1 に答える 1

1

Shibboleth はプロトコルではありません。これは、SAML プロトコルを使用するソフトウェア stak の名前です。

Shibboleth は、LDAP、AD (および JAAS プラグインを介したデータベース) からユーザーを認証できます。

認証と属性取得に LDAP を使用するための Shibboleth の接続に関するドキュメントは、https ://wiki.shibboleth.net/confluence/display/SHIB2/ResolverLDAPDataConnector にあります。

于 2012-09-15T19:11:37.967 に答える