Shibboleth について高レベル/概念的な質問があります。
データ駆動型 Web アプリのフロントエンド (Drupal を実行) に取り組んでいます。エンドユーザーはフロントエンドとやり取りしてデータ クエリを作成します。これにより、キャッシング/アーカイブ データ プロキシ (「データ取得サービス」) に対してバックグラウンド リクエストが行われ、キャッシュからデータが配信されるか、さらにクエリが実行されます。必要なデータがあるサービス (「そこにある」)。これまでのところとても良いです...華やかですが、私たちが解決しようとしている問題と同じくらい華麗です.
問題点は次のとおりです。データ取得サービスによって照会されるサービスの中には、ユーザー レベルの認証を実装したいものがあるため、一部のユーザーはデータにアクセスできますが、他のユーザーはアクセスできません。組織上の理由から、ID と認証のメカニズムは Shibboleth になる可能性があります。
これが私のシナリオです。ユーザーは Shibboleth を使用してフロントエンドにログインします。さて、私のフロントエンド、ひいてはデータ検索サービスは、ユーザーとして外部サービスに対して認証を行うことができますか? もしそうなら、それは実際にはどのように機能しますか (どの認証データがサーバーからサーバーに渡されますか)?