Shibboleth - Провайдер услуг по защите ресурсов на разных серверах

Question

У меня есть два сервера - сервер A и сервер B, каждый со своим общедоступным IP-адресом.

Сервер принимает свою производственную веб-приложение:

http://client1.mydomain.com 
http://client2.mydomain.com 
http://client3.mydomain.com 

Сервер B хозяйничает мой Шибболет Service Provider экземпляра:

http://sso.mydomain.com 

Я успешно сконфигурированный Shibboleth защитить ресурс на сервере B, но я «Интересно, возможно ли, чтобы он защищал ресурсы на сервере А? (Т. Е есть шаг службы Шибболет перед любыми запросами собирается client2.mydomain.com)

Вот отрывок из моего shibboleth2.xml файла:

Эта линия работает на сервере B:

<Host name="sso.mydomain.com"> 
    <Path name="secure" authType="shibboleth" requireSession="true"/> 
</Host> 

Эта линия не работает

<Host name="client2.mydomain.com applicationId="admin" authType="shibboleth" requireSession="true"/> 

Я делаю что-то неправильно? Возможно ли это? Если это невозможно, нужно ли мне также настроить конфигурацию Shibboleth в моей промежуточной среде и в среде qa? Это кажется чрезмерным.

Answer 1

Смотрите документацию: шибболет NativeSPOneMany - https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPOneMany

Это напрямую адресует свой вопрос.

Возможно, но сервер B должен действовать как прокси-сервер для сервера A, и никакой защищенный трафик приложения не может протекать непосредственно от клиента к серверу A.