Пользовательская веб-форма для входа в Shibboleth
Недавно я развернул сервер и веб-сайт, который аутентифицируется с помощью системы аутентификации Shibboleth моего университета. Функционально работает отлично. Эстетически, есть много
Когда вы переходите на страницу входа, страница входа перенаправляется на страницу аутентификации пользователя сервера Shibboleth. Хотя это работает, я бы предпочел разместить текстовые поля с именем пользователя и паролем на моем веб-сайте и, после отправки, передать их Шибболету.
Можно ли использовать альтернативную веб-форму и передать информацию в Shibboleth?
2 ответа
Наличие собственной пользовательской формы входа в систему лишит смысла использование Shibboleth. Он предназначен для отправки ваших пользователей в их IdP, который они могут распознать как заслуживающий доверия и аутентифицировать там, только тогда, чтобы делегировать утверждения аутентификации и авторизации поставщику услуг.
Если вы недовольны внешним видом вашей федерации WAYF или IdP учреждения, поговорите со своей федерацией или IdP.
(Как примечание, брендинг и внешний вид WAYF и IdP для улучшения взаимодействия с пользователем был одной из тем, о которых говорилось на конференции Федеративного управления доступом (FAM10): вероятно, в федерации Великобритании появятся новые вещи, если вы Часть этого.)
На случай, если кто-то все еще захочет использовать этот подход, мы обнаружили, что это можно сделать, но его следует строго оценить для обеспечения безопасности (например, шифрование SSL повсеместно, локальные ссылки, как показано ниже).
Вызовите клиентскую директиву SSO с указанной конечной точкой перенаправления (например, / shib / protected /) https://acmesite.com/Shibboleth.sso/Login?target=%2Fshib%2Fprotected%2F
а. Это действительно может быть сделано только через перенаправления, так как вы начинаете сталкиваться с проблемами CORS, если вы пытаетесь осуществить это с AJAX или даже JSONP
Разместить с использованием правильно названных элементов