成功验证后通过Shibboleth凭证
问题描述:
我有关于Shibboleth的高级/概念性问题。成功验证后通过Shibboleth凭证
我正在研究数据驱动的Web应用程序的前端(运行Drupal)。最终用户与前端进行交互以构建数据查询,后者向缓存/归档数据代理(“数据检索服务”)发出后台请求,后者又可以从缓存中提供数据或发送数据并进行更多查询服务(“在那里”)具有期望的数据。到目前为止这么好......它是华丽的,但只与我们试图解决的问题一样华丽。
以下是皱纹:数据检索服务查询的一些服务需要实现用户级别的身份验证,以便某些用户可以访问其数据,但其他用户无法访问其数据。出于组织方面的原因,我们的身份认证机制很可能是Shibboleth。
所以,这是我的场景:用户使用Shibboleth登录到前端。现在,我的前端以及数据检索服务可以像用户那样对外部服务进行身份验证吗?如果是这样,那么在实际中如何工作(认证数据从服务器传递到服务器)?
答
是的,它可以 - 你的服务必须存在于身份提供者(它是如何设置取决于你的)