Shibboleth - несколько клиентов для одного поставщика услуг

Question

Я установил Shibboleth в качестве поставщика услуг на одном из моих серверов. Мы предоставляем программное обеспечение как сервис для университетов. Мне интересно, как лучше всего обращаться с несколькими клиентами с одним экземпляром поставщика услуг?

Я наткнулся на это:

https://wiki.shibboleth.net/confluence/display/EDS10/1.+Overview

Но я не хочу, чтобы отобразить список школ, которые находятся в нашей сети для студентов. Есть ли способ настроить Shibboleth, чтобы автоматически знать, кто клиент, через конфигурацию XML, а не использовать службу встроенного обнаружения?

Answer 1

Единственный способ сделать это - иметь поддомен для каждого из ваших клиентов. Ни один из других методов не гарантирует, что вы знаете, какой IdP клиента использовать для входа в систему для ваших пользователей.

customer1.yourservice.com, customer2.yourservice.com и т. Д. Не должно быть большой проблемой для настройки на уровне DNS. Но вы должны иметь в виду SSL-сертификаты.