Shibboleth-服务提供商保护不同服务器上的资源
我有两个服务器——服务器A和服务器B,每个服务器都有自己的公共IP地址 服务器A承载我的生产web应用程序:Shibboleth-服务提供商保护不同服务器上的资源,shibboleth,service-provider,Shibboleth,Service Provider,我有两个服务器——服务器A和服务器B,每个服务器都有自己的公共IP地址 服务器A承载我的生产web应用程序: http://client1.mydomain.com http://client2.mydomain.com http://client3.mydomain.com 服务器B承载我的Shibboleth服务提供程序实例: http://sso.mydomain.com 我已经成功地将Shibboleth配置为保护服务器B上的资源,但我想知道,是否可以让它保护服务器a上的资源?(即,
http://client1.mydomain.com
http://client2.mydomain.com
http://client3.mydomain.com
服务器B承载我的Shibboleth服务提供程序实例:
http://sso.mydomain.com
我已经成功地将Shibboleth配置为保护服务器B上的资源,但我想知道,是否可以让它保护服务器a上的资源?(即,在发送到client2.mydomain.com的任何请求之前提供Shibboleth服务步骤)
下面是我的shibboleth2.xml文件的摘录:
此行适用于服务器B:
<Host name="sso.mydomain.com">
<Path name="secure" authType="shibboleth" requireSession="true"/>
</Host>
这条线不行
<Host name="client2.mydomain.com applicationId="admin" authType="shibboleth" requireSession="true"/>
参见Shibboleth文档:NativeSPOneMany-
这直接解决了你的问题
这是可能的,但是服务器B必须充当服务器a的代理,并且没有安全的应用程序流量可以直接从客户端流向服务器a