Shibboleth SP가 다중 idP를 가리 키도록

Question

기계에 SP가 설치되어 있습니다. URL에 따라 여러 개의 idP로 구성해야합니다.

Ex. 두 개의 호스트 one.myorg.com과 two.myorg.com은 모두 동일한 모듈/시스템을 가리 킵니다. 따라서 동일한 SP가됩니다.

는 지금은 SP 인증을 위해 https://testshib.com/idp로 이동해야하고 다른 two.myorg.com/secure 치면 SP는 https://myown.idp.com IDP에 가야 명중 one.myorg.com/secure 것처럼 내 SP를 구성해야합니다.

편집 : idP를 선택하지 않아도됩니다.

Answer 1

이 경우에도 여전히 이라는 힌트를 찾을 수 있습니다 : https://wiki.shibboleth.net/confluence/display/SHIB2/IdPDiscovery. Shibboleth 위키의here. entityID=... 문제의 IdP가의 URL 인코딩 ENTITYID이 어디

의 핵심 아이디어는

https://sp.testshib.org/Shibboleth.sso/TestShib?entityID=https%3A%2F%2Fidp.testshib.org%2Fidp%2Fshibboleth 

처럼 SP 로그인 모듈을 수동으로 제작 된 로그인 요청에서 문제의 IdP가에 ENTITYID을 제공하는 것입니다 .

이 매개 변수에 대한 설명은 "고급 구성"섹션의 on the Shibboleth Wiki에서 찾을 수 있습니다.