Redirect website login to different IDP
My organization has a Shibboleth/IDP service set up. Now that I am getting involved, I am first setting up my own basic IDP on a test server to learn the ropes. In order to test functionality, I want to be able go to one of our production sites and -- if accessing it from my workstation in the office -- have the login be redirected to my IDP instead of the main production IDP. I think I should be able to do this locally without affecting anyone else by editing IP routing rules on my machine in /etc/hosts/ or iptables, but I'm not sure how and I'm pretty new.
Basically, I'm wanting to add a condition locally on my machine such that if I try to access https://productionsite.domain/secure/login, my local routing rules redirects me to my own IDP. Is this possible?
Вам просто нужно сделать следующий шаг:
- Получить URL-адрес, по которому IDP прослушивает запросы (вы должны найти его в metadata.xml IDP, точнее в поле «Расположение» элемента «SingleSignOnService»). URL-адрес имеет тип: "schema: // hostIDP / percorso".
- добавьте запись в ваш "hosts-файл" со следующей парой: 127.0.0.1 hostIDP
- Настройте вашу систему на прослушивание порта 80 и настройте то же поле «Местоположение» элемента «SingleSignOnService».
Помните, что:
- Он работает, если используется асинхронная привязка, т.е. с помощью браузера.
- Ответ будет подписан вашим личным сертификатом, поэтому ServiceProvider его отбросит.