Shibboleth - 服务提供者保护不同服务器上的资源

【问题标题】:Shibboleth - Service Provider protect resource on different serverShibboleth - 服务提供者保护不同服务器上的资源
【发布时间】:2013-09-01 00:51:56
【问题描述】:

我有两台服务器 - 服务器 A 和服务器 B,每台都有自己的公共 IP 地址。

服务器 A 托管我的生产 Web 应用程序:

http://client1.mydomain.com
http://client2.mydomain.com
http://client3.mydomain.com

服务器 B 托管我的 Shibboleth 服务提供者实例:

http://sso.mydomain.com

我已成功配置 Shibboleth 以保护服务器 B 上的资源,但我想知道,是否可以让它保护服务器 A 上的资源? (即,在发送到 client2.mydomain.com 的任何请求之前先执行 Shibboleth 服务步骤)

这是我的 shibboleth2.xml 文件的摘录:

此行适用于服务器 B:

<Host name="sso.mydomain.com">
  <Path name="secure" authType="shibboleth" requireSession="true"/>
</Host>

这行不行

<Host name="client2.mydomain.com applicationId="admin" authType="shibboleth" requireSession="true"/>

我做错了吗?甚至可能吗?如果不可能,我是否还需要在我的 staging 和 qa 环境中设置 Shibboleth 配置?这似乎太过分了。

【问题讨论】:

    标签: shibboleth service-provider


    【解决方案1】:

    请参阅 Shibboleth 文档:NativeSPOneMany - https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPOneMany

    这直接解决了您的问题。

    这是可能的,但服务器 B 必须充当服务器 A 的代理,并且没有安全的应用程序流量可以直接从客户端流向服务器 A。

    【讨论】:

      猜你喜欢
      • 2021-08-21
      • 2015-03-25
      • 2012-01-17
      • 2014-11-17
      • 1970-01-01
      • 2021-11-16
      • 1970-01-01
      • 2018-07-26
      • 2018-05-09
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode