shibboleth - Shibboleth - サービスプロバイダーは、別のサーバー上のリソースを保護します

Question

サーバー A とサーバー B の 2 つのサーバーがあり、それぞれに独自のパブリック IP アドレスがあります。

サーバー A は、本番 Web アプリケーションをホストします。

http://client1.mydomain.com
http://client2.mydomain.com
http://client3.mydomain.com

サーバー B は、私の Shibboleth Service Provider インスタンスをホストします。

http://sso.mydomain.com

サーバー B のリソースを保護するように Shibboleth を正常に構成しましたが、サーバー A のリソースを保護することは可能ですか? (つまり、client2.mydomain.com に送信されるすべての要求の前に Shibboleth サービスステップを配置します)

これは、私の shibboleth2.xml ファイルからの抜粋です。

この行はサーバー B で機能します。

<Host name="sso.mydomain.com">
  <Path name="secure" authType="shibboleth" requireSession="true"/>
</Host>

この行は機能しません

<Host name="client2.mydomain.com applicationId="admin" authType="shibboleth" requireSession="true"/>

私はそれを間違っていますか？それは可能ですか？それが不可能な場合、ステージングおよび qa 環境で Shibboleth 構成もセットアップする必要がありますか? それは過剰に思えます。

score 2 · Accepted Answer

Shibboleth ドキュメントを参照してください: NativeSPOneMany - https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPOneMany

これはあなたの質問に直接対処します。

可能ですが、サーバー B はサーバー A のプロキシとして機能する必要があり、セキュリティで保護されたアプリケーショントラフィックはクライアントからサーバー A に直接流れることはできません。

shibboleth - Shibboleth - サービス プロバイダーは、別のサーバー上のリソースを保護します