我们有一个SAAS模型Web应用程序,用于为多个客户提供服务。这些客户中很少有自己的SAML2.0身份提供程序,他们希望其用户对其进行身份验证。
如何为我的Web应用程序创建服务提供者,在其中可以配置这些多个身份提供者,并根据URL将用户重定向到他们各自的登录页面,并在成功认证后将他们重定向回原来的位置?
有人可以在这方面指导我。到目前为止,我所做的是在我的每台服务器上安装Shibboleth服务提供程序,并使用该服务器仅为1个需要使用其身份提供程序进行身份验证的客户提供服务,但这不适用于基于SAAS的模型应用程序。
Varun
您正在寻找的是称为发现服务的东西。这使用户可以选择适合他们的身份提供者,以便SP可以将其发送到那里进行身份验证。
Shibboleth Wiki上有一个页面描述了这个概念:IDPDiscovery
Shibboleth SP附带了一个称为EDS的发现服务,您可以在本地部署它:EDS
[您也可以将其构建为静态网页,或者使用其他人提供的中央发现服务,例如,如果您是提供此服务的联合会的一部分。