將網站登錄重定向到不同的 IDP

我的組織設置了 Shibboleth/IDP 服務。現在我開始參與其中，我首先在測試伺服器上設置我自己的基本 IDP 以了解其中的技巧。為了測試功能，我希望能夠訪問我們的一個生產站點——如果從我辦公室的工作站訪問它——將登錄重定向到我的 IDP，而不是主要的生產 IDP。我認為我應該能夠通過在我的機器上編輯 IP 路由規則/etc/hosts/或在不影響其他任何人的情況下在本地執行此操作iptables，但我不確定如何做，而且我很新。

基本上，我想在我的機器上本地添加一個條件，這樣如果我嘗試訪問https://productionsite.domain/secure/login，我的本地路由規則會將我重定向到我自己的 IDP。這可能嗎？

您只需執行以下步驟：

1. 獲取 IDP 正在偵聽請求的 URL（您應該在 IDP 的 metadata.xml 中找到它，更準確地說是在元素“SingleSignOnService”的“位置”欄位中）。url 的類型為：“schema://hostIDP/percorso”。
2. 使用以下一對將條目添加到您的“主機文件”中：127.0.0.1 hostIDP
3. 將您的系統設置為偵聽埠 80 並設置元素“SingleSignOnService”的相同“位置”欄位。

請記住：

1. 如果使用的綁定是非同步的，它就可以工作，即。與瀏覽器。
2. 響應將使用您的個人證書進行簽名，因此服務提供者將丟棄它。

引用自：https://serverfault.com/questions/849380