У меня есть вопрос высокого уровня/концептуальный вопрос о Шибболете.Передача учетных данных Shibboleth после успешной аутентификации
Я работаю над интерфейсом (работает Drupal) веб-приложения, управляемого данными. Конечные пользователи взаимодействуют с интерфейсом для создания запросов данных, что делает фоновые запросы к прокси-серверу кэширования/архивирования данных («служба поиска данных»), которая, в свою очередь, либо доставляет данные из своего кеша, либо гаснет, а также запрашивает еще больше услуг («там»), которые имеют желаемые данные. Пока это так хорошо ... оно богато, но только как богато, как проблема, которую мы пытаемся решить.
Это морщина. Некоторые из услуг, запрашиваемых службой поиска данных, хотят реализовать аутентификацию на уровне пользователя, чтобы некоторые пользователи могли получить доступ к своим данным, но другие не могут. По организационным причинам наш механизм идентификации и аутентификации, вероятно, будет Shibboleth.
Итак, вот мой сценарий: пользователь входит в интерфейс с использованием Shibboleth. Теперь, может ли мой интерфейс и, в свою очередь, служба поиска данных аутентифицироваться против внешних служб в качестве пользователя? И если да, то как это работает на практике (какие данные аутентификации передаются с сервера на сервер)?