Ich möchte shibboleth in zimbra integrieren, um sso zu erreichen sollte ich mit shibboleth sp oder idp arbeiten? wie kann ich tun, weil zimbra support nur preauth und shibboleth arbeiten mit saml?Wie kann ich mit Zimbra und Shibboleth arbeiten?
danke
nicht etwa, wie man sagen kann, aber ich kann beantworten, was zu (sp oder IDP).
Wenn Sie Autorisierung/Authentifizierung bereitstellen, verwenden Sie idp. Wenn Sie ein anderes System als Autorisierung verwenden, verwenden Sie SP.
Beispiel: Wenn Sie versuchen, sich mit google account in stackoverflow einzuloggen, dann ist stackoverflow SP und google idP.
Soweit ich das beurteilen kann, kann Zimbra mit SAML arbeiten, aber es scheint nicht möglich zu sein, eine SAML-Anfrage von Zimbra (SP) an die SAML (IdP) zu stellen. Stattdessen scheint Zimbra etwas zu unterstützen, das eine "direkte Seite" genannt wird, wo der IdP die SAML-Anfrage mit der Nutzlast des Benutzernamens ausgibt, aber in Zimbra's Fall erwartet er die E-Mail-Adresse. Mein IdP (Ipsilon) scheint das nicht zu unterstützen, daher habe ich das Problem nicht gelöst.
Zimbra Dokumentation: https://wiki.zimbra.com/wiki/Authentication/SAML
Wenn Sie die Open-Source verwenden Ich nehme an, Sie Network Edition herunterladen, entpacken Sie den Laden rpm, greifen samlext.jar und folgen Sie den Anweisungen. Meine Open Source erlaubte mir dies zu tun und es schien, als würde ich in SAML kommunizieren.
Viel Glück. Wenn Sie das bereits gelöst haben, würde ich gerne hören, was Sie getan haben, aber ich vermute, dass die übliche ACS-Methode von dieser Zimbra-Erweiterung nicht unterstützt wird.
danke aber ich weiß den unterschied zwischen sp und idp ich antwortete nur welche shibboleth in meinem fall zu verwenden ich werde eine externe idp verwenden, die saml2.0 unterstützen und ich muss shibboleth zwischen ihnen verwenden, um sso zu erreichen – aze