1
Shibbolethに関する高水準/概念的な質問があります。成功した認証の後にShibboleth認証情報を渡す
私はデータ駆動型Webアプリケーションのフロントエンド(Drupalを実行中)に取り組んでいます。エンドユーザーはフロントエンドとやりとりしてデータクエリを構築し、キャッシュ/アーカイブデータプロキシ(「データ取得サービス」)へのバックグラウンド要求を作成し、キャッシュからデータを配信するか、所望のデータを有するサービス(「そこに」)。これまでのところとても良い...それは華麗ですが、私たちが解決しようとしている問題ほどには華麗ではありません。
シワがあります。データ検索サービスによってクエリされたサービスの中には、ユーザーレベルの認証を実装して、一部のユーザーがデータにアクセスすることができるものもあれば、そうでないものもあります。組織的な理由から、私たちの身元と認証の仕組みはShibbolethになる可能性が高いです。
これは私のシナリオです:ユーザーはShibbolethを使用してフロントエンドにログインします。今、私のフロントエンドは、データ検索サービスは、ユーザーとして外部サービスに対して認証することができますか?もしそうなら、実際にどのように動作しますか(認証データはサーバからサーバに渡されます)