我们正在开发具有自己的SignOn机制(使用用户名和密码的登录机制)的Web应用程序。该点登录机制是使用Web应用程序过滤器)Shibboleth与自定义Web应用程序自己的SignOn机制
Web应用程序容器的Apache Tomcat 6.0
用户还可以选择通过Shibboleth身份验证进行登录实现。也就是说,要访问我们的Web应用程序,用户可以选择使用Shibboleth进行身份验证,或使用我们自己的SignOn机制(基于Web应用程序过滤器)。
支持Shibboleth身份验证和基于Web应用程序过滤器的SignOn机制在技术上是否可行?
如果可行,从Web应用程序过滤器端,我们如何检查用户是否已经通过Shibboleth进行身份验证?是否有一些Shibboleth身份验证令牌或Shibboleth用户会话?
谢谢。
你在Tomcat前面使用Apache吗? – zerologiko
我在Apache Tomcat 7.0.42(从Apache Tomcat 6.0升级)包含的Web应用程序前面使用Apache HTTPD 2.2。 –
好的,您可以在Apache上使用mod_shib_22.so模块来集成SP。请参阅https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPApacheConfig – zerologiko