どのように私はzimbraとshibbolethで作業できますか？

Question

私はshibboleth spまたはidpで作業する必要がありますsso に到達するためにzimbraでshibbolethを統合したいですか？ zimbraのサポートはpreauthとshibbolethのみがsamlと連携するので、どうすればいいですか？

はどのようにあなたが

Answer 1

について言うことはできません感謝し、私は何（SPやIDP）に答えることができます。

許可/認証を提供する場合は、idpを使用してください。 認可システムを使用している場合は、SPを使用します。

たとえば、Googleアカウントを使用してstackoverflowにログインしようとすると、stackoverflowはSPで、googleはidPです。

Answer 2

ZimbraがSAMLで動作するとは限りませんが、Zimbra（SP）からSAML（IdP）にSAML要求を行うことはできないようです。代わりにZimbraは、IdPがユーザー名のペイロードでSAMLリクエストを発行する「直接サイト」と呼ばれるものをサポートしているようだが、Zimbraのケースでは電子メールアドレスを期待している。私のIdP（Ipsilon）はこれをサポートしていないようだが、私は問題を解決していない。

Zimbraのドキュメント： https://wiki.zimbra.com/wiki/Authentication/SAML

あなたは私はあなたがネットワーク版をダウンロードし、店の回転数を抽出し、グラブsamlext.jar、指示に従うことができると仮定し、オープンソースを使用している場合。私のオープンソースはこれを可能にし、SAMLで通信しているように見えました。

幸運。あなたがこれを解決したなら、あなたがしたことを聞いて欲しいですが、通常のACSメソッドはこのZimbra拡張でサポートされていないと思われます。