OK, 그렇다면 틀린 문구가 있습니다. 그러나 한 줄로 설명하기는 어렵습니다.Shibboleth를 사용하여 다른 사용자의 다른 속성을 다른 사용자에게 표시 할 수 있습니까?
나는 Shibboleth 문서를 읽으려고 노력했으며 내 초심자가 내 속에서 상당히 빨리 빠져 나갔다. 나는 전문가가 "아무런 기회도 없다"라고 말하기 위해 30 분이 걸릴 수 있다면 그것을 이해하는 데 정말로 많은 시간을 보내고 싶지 않습니다.
나는 많은 그룹의 사용자를 보유하고 있으며 그룹은 다른 회사라고 (현재는) 말할 수 있습니다.
사용자가 다른 회사의 일부 입력란 만 볼 수있게하려는 것입니다.
예를 들어 나는 회사 A의 Alice이고 회사 B의 Bob은 이메일 주소 [email protected]을 가지고 있습니다. 그는 내가 [email protected]임을 알 수 있습니다.
그러나 B 사의 다른 모든 사람들은 성 (Bob)의 성 및 전화 번호 등을 볼 수 있습니다. 그리고 A 사의 다른 모든 사람들이 내 세부 정보를 볼 수 있습니다.
더 복잡하게 만들려면 Bob과 내가 친구가되어 정보를 공유하기로 결정한 다음 "transient"그룹 "alice & bob"을 만듭니다. 우리 모두가 그 그룹의 구성원이기 때문에, 우리는 서로의 세부 사항을 모두 볼 수 있습니다. (하지만 A의 다른 누구도 친구가 아닌 한 Bob의 세부 정보를 볼 수 없습니다.)
모든 속성과 관계를 쿼리하고 관련된 내용 만 표시하여 추가로 보안 할 수 있습니다. 소스에서 정보의 공개를 제한하고자합니다.
필자는 속성 필터를 사용해야하지만 필자가이 수준의 제어 기능을 제공 할 수 있는지 확신 할 수 없습니다. 관계를 형성 할 수있는 이러한 유연성을 통해 필자는 필터 파일을 즉석에서 빌드 한 다음 Shibboleth가 논리가 너무 길어서 막히기 시작하는 수천 개의 필터로 끝내야합니다. https://wiki.shibboleth.net/confluence/display/SHIB2/IdPFilterRequirementAttributeRequesterInEntityGroup