Shibboleth - 如何配置多個密碼認證配置

Question

在 shibboleth 中，我們有 PasswordAuthnConfiguration。

我想要多個 PasswordAuthnConfiguration 節點，這些節點將根據 SP 進行選擇。

我可以從回復 party.xml 中選擇基於 SP 的身份驗證方法，但是如果我想為 PasswordAuthnConfiguration 設置多組配置並根據 SP 進行選擇，該怎么辦。

例如。，，

SP1 - PasswordConf 1

SP2 - PasswordConf 2

Answer 1

我得到了解決方案，如果其他人需要相同的解決方案。

system/flows/authn使用您選擇的名稱復制以下流

密碼認證beans.xml 密碼認證流.xml

喜歡

密碼a-authn-beans.xml 密碼a-authn-flow.xml

為新的流編輯設置單獨的數據源配置

passworda-authn-beans.xml
    <import resource="../../../conf/authn/passworda-authn-config.xml" />

為新流程編輯提供單獨的登錄頁面

passworda-authn-flow.xml
    <view-state id="DisplayUsernamePasswordPage" view="mylogin">

復制 login.vm 頁面並對其進行個性化設置。

現在每個身份驗證流程都由一個唯一的名稱標識，例如基於密碼的身份驗證流程是“密碼”，因此我們必須為我們的新身份驗證流程定義一個名稱，我們稱之為“我的密碼”

編輯文件系統**/conf/webflow-config.xml** 添加以下行

<webflow:flow-location id="authn/Mypassword" path="../system/flows/authn/mypassword-authn-flow.xml" />

現在為新的身份驗證流程設置數據源的配置

轉到 conf/authn 將文件 password-authn-config.xml 復制到 mypassword-authn-config.xml

設置您的數據源以配置您的用戶數據源以進行身份​​驗證

在conf/idp.properties 中啟用新流

idp.authn.flows=密碼|我的密碼

將新的身份驗證流程配置為您的特定客戶數據源

conf/依賴方.xml

<bean parent="RelyingPartyByName" c:relyingPartyIds="urn_ping_saml"> 
            <property name="profileConfigurations">
                <list>
                <bean parent="Shibboleth.SSO" p:postAuthenticationFlows="attribute-release" />
                <ref bean="SAML1.AttributeQuery" />
                <ref bean="SAML1.ArtifactResolution" />
                <bean parent="SAML2.SSO" p:authenticationFlows="#{{'Mypassword'}}" p:postAuthenticationFlows="attribute-release" p:encryptAssertions="false"/>
                <ref bean="SAML2.ECP" />
                <ref bean="SAML2.Logout" />
                <ref bean="SAML2.AttributeQuery" />
                <ref bean="SAML2.ArtifactResolution" />
                <ref bean="Liberty.SSOS" />
                </list>
            </property>
        </bean>