Single sign on 成功身份验证后传递Shibboleth凭据
我有一个关于Shibboleth的高级/概念性问题 我正在开发数据驱动web应用程序的前端(运行Drupal)。最终用户与前端交互以构建数据查询,该查询向缓存/归档数据代理(“数据检索服务”)发出后台请求,该代理反过来从其缓存中交付数据或外出查询更多具有所需数据的服务(“外出”)。到现在为止,一直都还不错。。。这是华丽的,但只和我们试图解决的问题一样华丽 问题是:数据检索服务查询的一些服务想要实现用户级身份验证,这样一些用户可以访问他们的数据,而另一些用户则不能。由于组织上的原因,我们的身份和身份验证机制很可能是ShibbolethSingle sign on 成功身份验证后传递Shibboleth凭据,single-sign-on,federated-identity,shibboleth,Single Sign On,Federated Identity,Shibboleth,我有一个关于Shibboleth的高级/概念性问题 我正在开发数据驱动web应用程序的前端(运行Drupal)。最终用户与前端交互以构建数据查询,该查询向缓存/归档数据代理(“数据检索服务”)发出后台请求,该代理反过来从其缓存中交付数据或外出查询更多具有所需数据的服务(“外出”)。到现在为止,一直都还不错。。。这是华丽的,但只和我们试图解决的问题一样华丽 问题是:数据检索服务查询的一些服务想要实现用户级身份验证,这样一些用户可以访问他们的数据,而另一些用户则不能。由于组织上的原因,我们的身份和身
下面是我的场景:用户使用Shibboleth登录到前端。现在,我的前端,以及反过来的数据检索服务,可以作为用户对外部服务进行身份验证吗?如果是这样的话,在实践中是如何工作的(从服务器到服务器传递哪些身份验证数据) 是的,它可以-您的服务必须存在于身份提供商中(如何设置取决于您)是的,它可以-您的服务必须存在于身份提供商中(如何设置取决于您)