1
Shibboleth에 대한 높은 수준의/개념적 질문이 있습니다.인증 성공 후 Shibboleth 자격 증명 전달
저는 데이터 중심 웹 응용 프로그램의 프론트 엔드 (Drupal 실행)에서 작업하고 있습니다. 최종 사용자는 프런트 엔드와 상호 작용하여 데이터 쿼리를 구성하여 캐싱/아카이빙 데이터 프록시 ("데이터 검색 서비스")에 대한 백그라운드 요청을 만들어 캐시에서 데이터를 전달하거나 나가서 쿼리를 더 많이 수행합니다 서비스 ("밖으로") 원하는 데이터가 있습니다. 지금까지 그렇게 좋았습니다 ... 그것은 화려하지만, 우리가 해결하려고하는 문제만큼이나 화려합니다.
다음과 같은 주름이 있습니다. 데이터 검색 서비스에서 쿼리 한 서비스 중 일부는 사용자 수준 인증을 구현하여 일부 사용자가 자신의 데이터에 액세스 할 수 있지만 다른 사용자는 액세스 할 수 없도록합니다. 조직적 이유로 당사의 신원 및 인증 메커니즘은 Shibboleth가 될 가능성이 큽니다.
내 시나리오는 다음과 같습니다. 사용자가 Shibboleth를 사용하여 프론트 엔드에 로그인합니다. 이제 내 프론트 엔드, 그리고 데이터 검색 서비스가 외부 서비스에 대해 사용자로서 인증 될 수 있습니까? 그렇다면 실제로 어떻게 작동합니까 (인증 데이터가 서버간에 전달되는지)?