Пользовательская Веб-форма для входа в систему Шибболета
Я не абсолютно уверен, что Вы ищете, но Вы думали о Брандмауэре Smoothwall для хорошего прокси?
Smoothwall является 10-минутной установкой Linux и сделает ЧТО-ЛИБО и все. Очень, очень просто установить и справиться.
Вот сайт
и вот обзор
Если бы Вы просто хотите простой беспроводной доступ, любой беспроводной маршрутизатор сделал бы.
Наличие Вашей собственной формы входа в систему победило бы точку использования Шибболета. Это предназначено, чтобы отправить Ваших пользователей их IdP, который они могут распознать как защищенные и аутентифицировать там, только затем для делегирования утверждений аутентификации и авторизации поставщику услуг.
Если Вы недовольны стилем Вашей федерации WAYF или учреждение IdP, говорите с Вашей федерацией или Вашим IdP.
(Как примечание стороны, брендинг и look&feel для WAYFs и IdPs для улучшения пользовательского опыта была одна из темы, говорил о в управлении Федеративным доступом (FAM10) конференция: вероятно, будут новые вещи, прибывающие в британскую федерацию, если Вы будете частью ее.)
-
1Спасибо Bruno! Это имеет полный смысл, и я не думал о нем с той точки зрения. – Brian 11 October 2010 в 14:22
На случай, если кто-то все еще захочет использовать этот подход, мы обнаружили, что это можно сделать, но его следует тщательно оценить с точки зрения безопасности (например, SSL-шифрование повсюду, локальные ссылки, как показано ниже).
Вызов директивы SSO клиента с указанной конечной точкой перенаправления (например, / shib / protected /). https://acmesite.com/Shibboleth.sso/Login?target=%2Fshib%2Fprotected%2F
a. На самом деле это можно сделать только с помощью перенаправления, поскольку вы начинаете сталкиваться с проблемами CORS, если пытаетесь выполнить это с помощью AJAX или даже JSONP
Post, используя правильно названные элементы