是否可以在一个地方配置一个普通的Shibboleth SP(如在任何中间件中),并且位于不同服务器的不同域中的所有应用程序都可以使用它进行sso身份验证。所有应用程序都可以通过它们之间进行通信普通的SP。你觉得这个设计有什么问题吗?
答案 0 :(得分:0)
为了最有效,SP需要安装在与Web应用程序相同的主机上。多个物理SP可以具有相同的entityID /配置/元数据 - 有效地成为组织的单个逻辑SP,存在于需要SSO身份验证的所有Web服务器上。
请参阅Shib文档,解释在单独的物理服务器上运行的服务提供商保护Web应用程序所涉及的困难。
https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPOneMany