SSO SAML SP -一个SP要覆盖多少个网站?
SSO SAML SP -一个SP要覆盖多少个网站?
提问于 2016-07-07 14:46:11
我正在尝试实现saml服务提供者,但我不确定用一个SP来覆盖哪个级别的系统。
每个SP的体系结构级别被认为是良好实践吗?我们应该为我们的整个部门,每个服务器,每个域,每个应用程序池,甚至每个站点设置一个吗?
我们的组织有一个名为shibboleth的国内流离失所者,我正在使用肯塔基州的创作服务。它为一个站点工作,但sp是该站点的一部分。假设最佳实践不是每个站点一个,如果有人对如何最好地处理它有一个提示,使它更通用(即多个站点的一个实体),这将是值得赞赏的。
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-07-08 11:34:03
不知为何,您需要将登录信息输入到每个站点/应用程序中。要么每个站点使用SP (这是Kentor.AuthServices方法),要么在web应用程序前面设置一个Shibboleth代理。后者意味着您必须向每个站点添加代码,以解析Shibboleth交付的http标头。我不喜欢那种方法--这就是我开始Kentor.AuthServices项目的原因。
因此,我的首选是通过一个尽可能原生的web应用程序框架模块,让每个站点都成为一个合适的SP。可能相关的模块有Kentor.AuthServices (.NET)、SimpleSamlPhp、Spring (Java)、saml2-js (节点)。
如果您的组织有多个站点/应用程序,您希望与多个上游身份提供者联合起来,您将得到NxM对配置,这是不可伸缩的。在这种情况下,一个选项是插入一个SAML2代理,它充当内部应用程序的Idp,以及外部的国内流离失所者的SP。新的站点/应用程序只需要在代理中配置,而新的外部国内流离失所者只需要在代理中配置。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/38248534
复制相关文章
相似问题
腾讯云开发者
