#shibboleth
#shibboleth
Вопрос:
может ли Shibboleth работать без LDAP, но напрямую на основе базы данных oracle?
Ответ №1:
Это возможно, если вы хотите реализовать свой собственный модуль JAAS для аутентификации с помощью имени пользователя, пароля или вы можете написать свой собственный код для внешней аутентификации для IdP.
Однако, если вы используете только код, который поставляется с IdP, то даже если вы хотите использовать Oracle или другую базу данных для своих пользовательских атрибутов в attribute-resolver.xml , вам все равно понадобится какой-то механизм аутентификации, такой как LDAP или Kerberos.
Это полная проблема, особенно для систем тестирования или проверки концепции.