カスタムアプリケーションに対してユーザー名とパスワードを検証するためにShibboleth IdPを設定する必要があります。Shibbolethカスタムパスワードフロー
私たちのアプリケーションは、ユーザーの資格情報を渡すことができるREST APIを公開し、失敗した場合は401を返します。成功した場合はユーザーメタデータを含むJSONオブジェクトを返します。
これを30行クラスのSimpleSamlPHP IdPで実現することはできましたが、Shibbolethに切り替える必要がありましたが、私はそこで同じことをするのに苦労しています。
ドキュメントを読むと、パスワードログインフローのカスタムバックエンドが作成されているように見えますが、Wikiはこれを行う方法を詳しく説明していません。
誰かが、これを行うためにファイルを作成または変更する必要があるチュートリアルやサンプルコードを教えてもらえますか(信用証明ファイルやデータベースに対するチェックの基本的な例でも問題ありません)?あなたがたとえば、[外部認証フロー](https://wiki.shibboleth.net/confluence/display/IDP30/ExternalAuthnConfiguration)
を探している
私はパスワードログインフローを使用して、利用可能なもの(LDAP、JAASなど)からバックエンドをカスタムのものに変更したいと考えていました。外部の認証フローはそれよりも多くのカスタマイズを必要とするようです。私が間違っている? – user3758232
サービスと通信してIdP固有のグラフに変換する方法を知っているクラスを作成する必要があります。クラスを使用するようにパスワードフローを更新できますが、アップグレードには問題がある可能性があります。 –