Shibboleth 自定义密码流程
Shibboleth custom password flow
我需要设置 Shibboleth IdP 以根据自定义应用程序验证用户名和密码。
我们的应用程序公开了一个 REST API,可以向其传递用户的凭据,失败时 returns 401 或成功时带有一些用户元数据的 JSON 对象。
我能够在 SimpleSamlPHP IdP 中使用 30 行 class 实现这一点,但不得不切换到 Shibboleth,我很难找到在那里做同样事情的方向。
通读文档,建议的解决方案似乎是为密码登录流程创建自定义后端,但 Wiki 没有详细说明如何执行此操作。
有人可以向我指出一些教程或示例代码,说明需要创建或更改哪些文件才能执行此操作(即使是检查凭据文件或数据库的基本示例也可以)?
您正在寻找[外部身份验证流程] (https://wiki.shibboleth.net/confluence/display/IDP30/ExternalAuthnConfiguration)
有关示例,请参阅 shib-cas-authn3 项目 (https://github.com/Unicon/shib-cas-authn3)。它使用 CAS 服务器对用户进行身份验证。然后,它根据从 CAS 检索到的信息创建一个 IdP 会话。
我需要设置 Shibboleth IdP 以根据自定义应用程序验证用户名和密码。
我们的应用程序公开了一个 REST API,可以向其传递用户的凭据,失败时 returns 401 或成功时带有一些用户元数据的 JSON 对象。
我能够在 SimpleSamlPHP IdP 中使用 30 行 class 实现这一点,但不得不切换到 Shibboleth,我很难找到在那里做同样事情的方向。
通读文档,建议的解决方案似乎是为密码登录流程创建自定义后端,但 Wiki 没有详细说明如何执行此操作。
有人可以向我指出一些教程或示例代码,说明需要创建或更改哪些文件才能执行此操作(即使是检查凭据文件或数据库的基本示例也可以)?
您正在寻找[外部身份验证流程] (https://wiki.shibboleth.net/confluence/display/IDP30/ExternalAuthnConfiguration)
有关示例,请参阅 shib-cas-authn3 项目 (https://github.com/Unicon/shib-cas-authn3)。它使用 CAS 服务器对用户进行身份验证。然后,它根据从 CAS 检索到的信息创建一个 IdP 会话。