0
공통된 Shibboleth SP를 단일 위치 (모든 미들웨어에서)로 구성 할 수 있으며 다른 서버의 다른 도메인에있는 모든 응용 프로그램이 sso 인증에 사용할 수 있습니다. 그리고 모두 응용 프로그램은 공통 SP를 통해 자체간에 통신 할 수 있습니다. 이 디자인에 결함이 있습니까?다중 도메인 응용 프로그램의 공통 Shibboleth SP
A
답변
0
가장 효율적으로 SP를 웹 응용 프로그램과 동일한 호스트에 설치해야합니다. 여러 물리적 SP는 동일한 엔티티 ID/구성/메타 데이터를 가질 수 있습니다. SSO 인증이 필요한 모든 웹 서버에 존재하는 조직의 단일 논리 SP가됩니다.
별도의 물리적 서버에서 작동하는 서비스 공급자가 웹 응용 프로그램을 보호하는 데 따르는 어려움을 설명하는 Shib 문서를 참조하십시오.
https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPOneMany