Я хочу интегрировать shibboleth в zimbra, чтобы достичь sso Должен ли я работать с shibboleth sp или idp? как я могу это сделать, потому что поддержка zimbra только preauth и shibboleth работает с saml?Как я могу работать с zimbra и shibboleth?
спасибо
не может сказать о том, как, но я могу ответить, что (уд или МВ).
Если вы предоставляете авторизацию/аутентификацию, используйте idp. Если вы используете авторизацию другой системы, предоставляющей вам, используйте SP.
пример, если вы пытаетесь войти в stackoverflow с использованием учетной записи google, то stackoverflow - это SP, а google - idP.
Насколько я могу судить, Zimbra может работать с SAML, однако, похоже, не представляется возможным сделать запрос SAML от Zimbra (SP) на SAML (IdP). Вместо этого Zimbra, похоже, поддерживает что-то, называемое «прямым сайтом», где IdP выдает запрос SAML с полезной нагрузкой имени пользователя, но в случае Zimbra он ожидает адрес электронной почты. Мой IdP (Ipsilon), кажется, не поддерживает это, поэтому я не решил проблему.
Zimbra документация: https://wiki.zimbra.com/wiki/Authentication/SAML
Если вы используете с открытым исходным кодом, я предполагаю, что вы можете загрузить Network Edition, извлечь магазин оборотов, захватить samlext.jar и следуйте инструкциям. Мой открытый исходный код позволил мне сделать это, и, похоже, он общался в SAML.
Удачи. Если вы решили это уже, мне бы очень хотелось услышать, что вы сделали, но я подозреваю, что обычный метод ACS не поддерживается этим расширением Zimbra.
спасибо, но я знаю разницу между sp и idp, я просто ответил, что shibboleth для использования в моем случае Я буду использовать внешний idp, поддерживающий saml2.0, и я должен использовать shibboleth между ними, чтобы достичь sso – aze