J'ai une question de haut niveau/conceptuelle sur Shibboleth.Passer des informations d'identification Shibboleth après une authentification réussie
Je travaille sur le frontal (exécutant Drupal) d'une application web pilotée par les données. Les utilisateurs finaux interagissent avec le serveur frontal pour construire des requêtes de données, ce qui place les requêtes en arrière-plan dans un proxy de données de mise en cache/archivage (le "service de récupération de données"). services ("là-bas") qui ont des données souhaitées. Jusqu'ici tout va bien ... c'est orné, mais seulement aussi orné que le problème que nous essayons de résoudre.
Voici le problème: Certains services interrogés par le service de récupération de données veulent implémenter l'authentification au niveau de l'utilisateur, de sorte que certains utilisateurs peuvent accéder à leurs données, mais d'autres ne le peuvent pas. Pour des raisons d'organisation, notre identité et mécanisme d'authentification est susceptible d'être Shibboleth. Donc, voici mon scénario: un utilisateur se connecte à l'interface en utilisant Shibboleth. Maintenant, mon interface, et à son tour, le service de récupération de données, peut-il s'authentifier contre des services externes en tant qu'utilisateur? Et si oui, comment cela fonctionne-t-il en pratique (quelles données d'authentification sont transmises du serveur au serveur)?