多数のホストされたプラットフォームで認証を処理するサービスを設計しています。このサービスは、ユーザーのために多数の異なるプロトコルを管理できる必要があります: LDAP、Shibboleth などです。
内部で Shibboleth プロトコルを使用し、サービスを Shibboleth IdP として実行することを望んでいました。ユーザー カテゴリ、保護されたリソースの性質などに応じて、認証のハードワークはネイティブ LDAP、Shibboleth、または他のサーバーに渡されます。ユーザーがすでにアカウントを持っている場合。
これは可能であるように思われますが、Shibboleth のドキュメントから、それが可能かどうか、ましてやその方法を理解するのに十分な明確さは得られませんでした。
これは可能ですか?どうすればいいのですか?有用なドキュメントは非常に高く評価されています。