사용자 인증을 위해 전자 메일 주소를 사용하는 응용 프로그램이 있습니다.웹 사이트를 shibbolize하는 방법
일부 대학에서는 사용자 인증을 위해 Shibboleth를 사용하고 있으며 Shibboleth에 사용되는 대학 데이터베이스에서 이메일을 읽을 수있는 프로세스가 무엇인지 궁금합니다. Shibboleth를 통한 인증에는 신경 쓰지 않습니다. 만 전자 메일 주소를 읽을 수 있어야합니다.
Shibboleth를 사용하는 모든 대학에서 일반적입니까? 아니면 각각 고유 한 사례입니까?
이 프로세스를 수행하는 방법에 대한 문서에 대한 링크는 크게 감사하겠습니다. 고맙습니다.
Shibboleth는 많은 기관에서 사용되지만 반드시 그런 것은 아닙니다. 많은 사람들이 아테네, 대리인 또는 지적 재산권을 사용합니다.
알고있는 한 사용자의 전자 메일 주소는 Shib 시스템에 직접 연결되어 있지 않습니다. 사용자가 Shibboleth로 보호 된 리소스에 액세스하려고하면 자체 인증을 위해 기관의 로그인 페이지로 이동합니다. 그들은 자신의 이메일 주소를 입력하여 인증을 받거나 사용자 이름을 입력하거나 IP 주소를 기반으로 자동 로그인 할 수도 있습니다.
기관은 [email protected]와 같은 성공적인 로그인시 Shib 데이터 전송을 통해 제휴를 되돌려 보내지 만 사용자가 로그인하는 데 사용한 이메일 주소와 반드시 일치하지는 않습니다. 그들은 그것을 보낼 수있을 것 같지만 시스템에서 사용되지 않았다.
Shibboleth는 일반적으로 해당 기관의 특정 사용자를 식별하지 않고 보호 된 리소스에 대한 액세스 권한을 구입 한 기관의 사용자인지 확인하기 위해 사용되므로 사용자의 전자 메일은 필요하지 않습니다. http://middleware.internet2.edu/eduperson/docs/internet2-mace-dir-eduperson-200806.html#eduPersonAffiliation
표어는 예를 들어, 사용자가 인증 데이터와 사용자의 이메일 주소를 함께 속성을 해제 (IdP가 측)을 구성 할 수 있습니다이 전혀 도움이된다면
확실하지. 클라이언트 측에서는 shibd이라고 가정하면 attribute-map.xml에 "OID x.y.z.a가있는 속성을 환경 변수 USERMAIL에 맵핑"이라는 설정이 필요하며 그런 다음 해당 환경 변수에 결과를 얻습니다. 예를 들어 config에 이미 포함되어 있어야합니다.
"이메일"의 OID가 항상 같지만 IdP (대학) 또는 해당 제휴사와 협상해야만 실제로 해당 속성이 공개됩니다. .