Если URL-путь - / client1 , пользователь должен быть направлен к IdP этого клиента. Когда путь URL - / client2 , пользователь должен быть направлен к IdP этого клиента и т. Д.
Как мне настроить это с помощью Shibboleth SP?
Я читал, например, следующее: несколько IdP, и в этот момент у него нет другого выбора, кроме как спросить пользователя для выбора IdP
Я не хочу спрашивать пользователя. Я хочу, чтобы Shibboleth SP автоматически перенаправлял пользователя для исправления IdP на основе пути URL. Как это сделать?
То, что вам нужно, это URL-адреса «откуда вы?» Или WAYFLESS - это обходит этап обнаружения у поставщика услуг, есть некоторые встроенные функции, такие как подсказка домена и гео-IP, которые поставит поставщика удостоверений в верхнюю часть списка для посещающих клиентов в зависимости от того, что находится в этих параметрах - но лучше, если вы являетесь поставщиком услуг в федерации, - предоставить вашему IDP настраиваемые URL-адреса WAYFLESS.
https://wiki.shibboleth.net/confluence/display/ SHIB2 / IdPUnsolicitedSSO
: обе эти опции запускают процесс входа в систему на IDP и предварительно загружают метаданные SP.