Shibboleth-服务提供商保护不同服务器上的资源_Shibboleth_Service Provider

Shibboleth-服务提供商保护不同服务器上的资源

Shibboleth-服务提供商保护不同服务器上的资源,shibboleth,service-provider,Shibboleth,Service Provider,我有两个服务器——服务器A和服务器B，每个服务器都有自己的公共IP地址服务器A承载我的生产web应用程序： http://client1.mydomain.com http://client2.mydomain.com http://client3.mydomain.com 服务器B承载我的Shibboleth服务提供程序实例： http://sso.mydomain.com 我已经成功地将Shibboleth配置为保护服务器B上的资源，但我想知道，是否可以让它保护服务器a上的资源？（即，

我有两个服务器——服务器A和服务器B，每个服务器都有自己的公共IP地址

服务器A承载我的生产web应用程序：

http://client1.mydomain.com
http://client2.mydomain.com
http://client3.mydomain.com

服务器B承载我的Shibboleth服务提供程序实例：

http://sso.mydomain.com

我已经成功地将Shibboleth配置为保护服务器B上的资源，但我想知道，是否可以让它保护服务器a上的资源？（即，在发送到client2.mydomain.com的任何请求之前提供Shibboleth服务步骤）

下面是我的shibboleth2.xml文件的摘录：

此行适用于服务器B：

<Host name="sso.mydomain.com">
  <Path name="secure" authType="shibboleth" requireSession="true"/>
</Host>

这条线不行

<Host name="client2.mydomain.com applicationId="admin" authType="shibboleth" requireSession="true"/>

参见Shibboleth文档：NativeSPOneMany-
这直接解决了你的问题
这是可能的，但是服务器B必须充当服务器a的代理，并且没有安全的应用程序流量可以直接从客户端流向服务器a