Single sign on 我怎样才能与zimbra和shibboleth合作？

我想在zimbra中集成shibboleth，以实现sso 我应该与shibboleth sp或idp合作吗？ 因为zimbra只支持preauth和shibboleth与saml一起工作，我该怎么办

---

谢谢

我不能说怎么做，但我可以回答怎么做（sp或idp）

如果您提供授权/认证，则使用idp。 如果您使用的是其他系统提供的授权，则使用SP

---

例如，如果您试图使用google帐户登录stackoverflow，则stackoverflow是SP，google是idP。

据我所知，Zimbra可以使用SAML，但似乎无法从Zimbra（SP）向SAML（idP）发出SAML请求。取而代之的是，Zimbra似乎支持一种称为“直接站点”的东西，其中IdP使用用户名的有效负载发出SAML请求，但在Zimbra的例子中，它需要电子邮件地址。我的IdP（Ipsilon）似乎不支持这一点，所以我还没有解决这个问题

Zimbra文件：

如果您使用的是开源软件，我假设您可以下载网络版，提取存储rpm，抓取samlext.jar并按照说明进行操作。我的开放源码允许我这样做，它似乎在用SAML进行通信

---

祝你好运。如果你已经解决了这个问题，我很想听听你做了什么，但我怀疑Zimbra扩展不支持通常的ACS方法。

谢谢你，但我知道sp和idp之间的区别，我刚才回答了在我的案例中使用哪个shibboleth，我将使用支持saml2.0的外部idp，并且我必须在它们之间使用shibboleth来解决这个问题到达sso