如何解决登录后 Shibboleth sp 联合到 ad fs
嗨,外部 IDP 和 shibboleth sp 之间有联合身份验证。在 shibboleth sp 验证相同的响应后,很容易在本地应用程序或 http 标头中使用 server env。我们需要将此身份验证与 ad fs 集成,而不让 ad fs 成为初始 IDP 的服务提供者。
我们想在 shibboleth sp 的登陆页面上创建一个 jwt 令牌,然后强制一个 http 帖子到 ad fs。 ad fs 是否可以通过此 jwt 令牌进行身份验证并将 jwt 声明重新映射到 as 用户以打开经过身份验证的会话?
否则可能会创建一个链,如:
外部 IDP --> shibboleth sp --> ad fs sp
我们认为: 外部 IDP --> shibboleth sp --> shibboleth IDP SSO with sp--> ad fs sp
但是我们不确定是否可以在 sp 和 IDP 之间不添加身份验证
还有其他想法吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。