大学でOauthを使用してシングルサインオンを実装する方法

Question

だから私はこの午前中、この問題を調査して無駄にしてきました。私は大学生を対象としたプロジェクトに取り組んでいます。彼らは大学の資格情報を使ってログインするようにしたいと思います。私の大学のウェブサイトによると、彼らはShibbolethを使っています（本当にそれが何であるかはっきりしていません）。

http://wp.stolaf.edu/it/shibboleth/

しかし、私がサインインしようとすると、私はGoogleのログインにリダイレクトされています（私の学校が持っているかもしれないため、Googleアカウントをアプリ？）。 ShibbolethのとGoogleは、このシナリオで混合されているか

https://accounts.google.com/signin/oauth/identifier?hd=stolaf.edu&client_id=368607578799-f5geh8k6l3km5et1ufbtusikso5sb7rj.apps.googleusercontent.com&as=f79665226a2f8fc&destination=https%3A%2F%2Fwww.stolaf.edu&approval_state=!ChRBaTZRcUVWbmJmdWJzRlI3NGo5dxIfOHlPc3B4bTVzTllka0RpS1ROWXNjODdHdXNtRnlSVQ%E2%88%99ADiIGyEAAAAAWT7Z2W-jxans2dR2UJEqLGqZlFcz8o0M&passive=1209600&oauth=1&sarp=1&xsrfsig=AHgIfE-QG4f6y_Kx_8a0952JQ73sLp5JpQ&flowName=GeneralOAuthFlow

私は混乱しています。このシナリオでは、ユーザーを自分の学校の資格情報に対して認証するにはどうすればよいですか？

ありがとうございます！

Answer 1

組織がShibboleth経由でフェデレーションをサポートしているように見えるので、あなたは見ているGoogleコンポーネントを無視する必要があります。

まず、SAML 2.0（おそらく）をサポートし、プロジェクトをサービスプロバイダとして機能させる必要があります。 Shibbolethは、検証可能な識別可能なユーザー情報を含む署名付きSAMLアサーションを生成します。検証が行われると、識別されたユーザーとしてアプリケーションにセッションを確立できます。

この時点までには、メッセージをどのように表示するかを決定する、メタデータと呼ばれるものを交換するために大学と協力する必要があります。あなたと一緒に働いている大学の誰かがいなくても、これを行うことはできません。