select - Shibboleth IDP 用户配置文件更改功能?
问题描述
我们计划使用 Shibboleth 技术在软件集成的多个部分之间实现 SSO 登录功能。我仍然是这项技术的初学者,但有人知道它是否支持用户配置文件吗?例如,如果特定 SP 的用户更改了他的个人资料,另一个 SP 也会获取此信息并自动使用与该个人资料相关的用户信息。
谢谢您的帮助!
解决方案
您可以在 attribute-filter.xml 中配置以限制/区分 SP(s) 的值。
在 attribute-filter.xml 中创建一个单独的 AttributeFilterPolicy
Example : differentiate with regex and required attributes to SP
<afp:PolicyRequirementRule xsi:type="basic:AttributeRequesterRegex" regex="^((?!(mysite.com)).)*" />
断言的工作方式如下: - IDP -> AttributeResolver(通过提供原理名称从 DB/源获取详细信息 -> 属性过滤器 -> SP 属性映射器以获取请求标头中的信息。
推荐阅读
- php - 如何使用 PHP 创建程序多维数组
- php - PHP图像上传颠倒(显然不是exif问题)
- javascript - 将自定义帮助函数或 ember-truth-helper 添加到我的 Ember 应用程序
- xml - 如何让我的 sitemap.xml 在浏览器中打开而不是尝试下载文件?
- r - 分析各种变量(排量、马力、重量、气缸、加速度等)对 R 中汽车每加仑英里数的影响
- string - 如何在 bash 中将字符串与可选字符匹配?
- javascript - 如何不在整个响应中映射对象
- portforwarding - 带有 ssh 的反向隧道:通道 0:连接失败:连接被拒绝
- java - 你能用 Liquibase 初始化 Spring Batch 元数据表吗?
- mysql - MySQL 如果价值价格高于新价格,则插入另一个表