Authentication Shibboleth有一个本地的；用户存储“；？

我想在我的网站上有自己的身份提供者。我不想为OpenID connect（用于注册我的网站）使用其他身份提供商，如谷歌、雅虎等。
我认为Shibboleth是解决这一问题的良好且稳定的解决方案。但我不确定：
1-Shibboleth是唯一的标识层，没有任何用于存储用户属性的数据库，这意味着，我应该有另一个用于存储我的用户属性的解决方案，并且仅将Shibboleth用于SSO和身份验证。

---

2-我可以将shibboleth用于SSO/身份验证和“用户属性存储”

首先我有问题要问你

是否要为您的应用程序使用任何其他身份验证提供程序

是否要为任何其他网站授予身份验证/授权

您是否有或将有多个需要单点签名的应用程序

如果以上任何一个问题的答案是错误的，那么你就不需要希伯利斯

你首先需要了解希伯利斯是如何工作的。shibboleth服务提供商和身份提供商有两种主要产品。如果您的案例是第1点，则您需要SP；如果您的案例是第2点，则您需要idP；如果您的案例是第3点，则您需要两者

idP和SP是完全不相交的东西。如果您使用google的帐户登录stackoverflow，google是idP，stackoverflow是SP

idP管理身份验证，因此它将拥有用户数据库/数据，因此在回答您的第一个问题时，是的，shibboleth没有任何数据库存储用户数据，它只是身份层。或者更准确地说是授权层

因为SP是使用该身份验证对其网站中的某些路径进行授权的工具。如果您以这样的方式配置SP，即example.com/secure仅在用户在example2.com-身份验证中通过身份验证时才可访问，则当用户转到example.com/secure时，shibboleth将将其重定向到example.com/login（在idP中可配置），并且仅在shibboleth具有有效会话时才允许访问

回答您的第二个问题，是的，您可以两种方式使用它，但是您不应该，因为它是身份验证/授权软件，它提供了从idP到SP的一些属性，但始终建议使用该信息并将其存储在我们的数据库中

编辑（阅读评论后）

所以你肯定需要SSO。它不需要基于SAML的Shibboleth。选择SSO技术是件大事，需要冗长的回答。 我使用了OAuth、LDAP、Shibboleth和SAML。我在应用程序中使用OAuth2

---

请搜索Shibboleth和OAuth2之间的比较并决定。可能会有所帮助。

谢谢您的回复，回答您的问题：1-No 2-Yes 3-Yes如果我想在我的网站中使用shibboleth for authN/authZ，用于用户存储（存储用户名和密码以及用户的其他属性），哪个软件是好的解决方案？注意：我想将authN/authZ提供给其他网站或应用程序。我认为SSO是许多身份提供商之间的一种解决方案（这些提供商拥有用户名、密码和其他属性等用户的存储），它们在单次登录时相互信任。但我需要一个idP解决方案，用于我自己的单点管理用户（数据库），其他软件使用它进行身份验证/授权。我认为SSO更适合于authN/authZ解决方案（没有存储/数据库）。我正在寻找一个解决方案，它有一个数据库来存储用户的身份，如用户名/密码。我正在寻找一个属于我自己的身份提供者。如果我的想法是错误的，请指导我。不，你是对的，你必须创建你的身份提供者。你不知道，我应该使用哪个软件来实现我自己的身份提供者？