Shibboleth - 一个服务提供商的多个客户

Question

我在我的一台服务器上安装了Shibboleth作为服务提供商。我们为大学提供软件服务。我想知道的是，使用单个服务提供者实例处理多个客户的最佳方式是什么？

我碰到这样的：

https://wiki.shibboleth.net/confluence/display/EDS10/1.+Overview

但我不希望显示的学校是我们的网络给学生名单。有没有办法将Shibboleth配置为通过XML配置自动知道客户是谁，而不是使用嵌入式发现服务？

Answer 1

这样做的唯一方法是为每个客户建立一个子域。其他任何方法都不能保证您知道使用哪个客户的IdP登录您的用户。

customer1.yourservice.com,customer2.yourservice.com等在DNS级别配置应该不是什么大问题。但是你必须记住SSL证书。