Shibboleth Identity Server使用外部Shibboleth Identity Server进行身份验证

Question

我正在设计一个服务来处理跨多个托管平台的身份验证。这项服务需要能够为用户管理许多不同的协议: LDAP，Shibboleth，毫无疑问还有其他协议。

我希望在内部使用Shibboleth协议，并将服务作为Shibboleth IdP运行，根据用户类别、受保护资源的性质等，身份验证的艰苦工作将传递到本地LDAP、Shibboleth或其他用户已有帐户的服务器。

看起来这似乎应该是可能的，但我还没有从Shibboleth文档中获得足够的清晰度来确定它是否是，更不用说如何做到这一点了。

这个是可能的吗？我该怎么做呢？非常感谢有用的文档。

Answer 1

Shibboleth不是一个协议；它是使用SAML协议的软件stak的名称。

Shibboleth可以从LDAP、AD (以及通过JAAS插件的数据库)验证用户身份。

有关连接Shibboleth以使用LDAP进行身份验证和属性检索的文档位于：https://wiki.shibboleth.net/confluence/display/SHIB2/ResolverLDAPDataConnector