Iptables
將網站登錄重定向到不同的 IDP
我的組織設置了 Shibboleth/IDP 服務。現在我開始參與其中,我首先在測試伺服器上設置我自己的基本 IDP 以了解其中的技巧。為了測試功能,我希望能夠訪問我們的一個生產站點——如果從我辦公室的工作站訪問它——將登錄重定向到我的 IDP,而不是主要的生產 IDP。我認為我應該能夠通過在我的機器上編輯 IP 路由規則
/etc/hosts/
或在不影響其他任何人的情況下在本地執行此操作iptables
,但我不確定如何做,而且我很新。基本上,我想在我的機器上本地添加一個條件,這樣如果我嘗試訪問
https://productionsite.domain/secure/login
,我的本地路由規則會將我重定向到我自己的 IDP。這可能嗎?
您只需執行以下步驟:
- 獲取 IDP 正在偵聽請求的 URL(您應該在 IDP 的 metadata.xml 中找到它,更準確地說是在元素“SingleSignOnService”的“位置”欄位中)。url 的類型為:“schema://hostIDP/percorso”。
- 使用以下一對將條目添加到您的“主機文件”中:127.0.0.1 hostIDP
- 將您的系統設置為偵聽埠 80 並設置元素“SingleSignOnService”的相同“位置”欄位。
請記住:
- 如果使用的綁定是非同步的,它就可以工作,即。與瀏覽器。
- 響應將使用您的個人證書進行簽名,因此服務提供者將丟棄它。