Soweit ich das beurteilen kann, kann Zimbra mit SAML arbeiten, aber es scheint nicht möglich zu sein, eine SAML-Anfrage von Zimbra (SP) an die SAML (IdP) zu stellen. Stattdessen scheint Zimbra etwas zu unterstützen, das eine "direkte Seite" genannt wird, wo der IdP die SAML-Anfrage mit der Nutzlast des Benutzernamens ausgibt, aber in Zimbra's Fall erwartet er die E-Mail-Adresse. Mein IdP (Ipsilon) scheint das nicht zu unterstützen, daher habe ich das Problem nicht gelöst.
Zimbra Dokumentation: https://wiki.zimbra.com/wiki/Authentication/SAML
Wenn Sie die Open-Source verwenden Ich nehme an, Sie Network Edition herunterladen, entpacken Sie den Laden rpm, greifen samlext.jar und folgen Sie den Anweisungen. Meine Open Source erlaubte mir dies zu tun und es schien, als würde ich in SAML kommunizieren.
Viel Glück. Wenn Sie das bereits gelöst haben, würde ich gerne hören, was Sie getan haben, aber ich vermute, dass die übliche ACS-Methode von dieser Zimbra-Erweiterung nicht unterstützt wird.
danke aber ich weiß den unterschied zwischen sp und idp ich antwortete nur welche shibboleth in meinem fall zu verwenden ich werde eine externe idp verwenden, die saml2.0 unterstützen und ich muss shibboleth zwischen ihnen verwenden, um sso zu erreichen – aze