Ich habe eine High-Level/konzeptionelle Frage zu Shibboleth.Übergeben von Shibboleth-Anmeldeinformationen nach erfolgreicher Authentifizierung
Ich arbeite am Front-End (läuft Drupal) einer datengesteuerten Web-App. Endbenutzer interagieren mit dem Front-End, um Datenabfragen zu erstellen, die Hintergrundanforderungen an einen Caching-/Archivierungs-Datenproxy (den "Datenabrufdienst") stellen, der wiederum entweder Daten aus seinem Cache liefert oder ausgeht und noch mehr abfragt Dienste ("da draußen"), die gewünschte Daten haben. So weit, so gut ... es ist kunstvoll, aber nur so kunstvoll wie das Problem, das wir zu lösen versuchen.
Hier ist der Knick: Einige der vom Datenabrufdienst abgefragten Dienste möchten Authentifizierung auf Benutzerebene implementieren, sodass einige Benutzer auf ihre Daten zugreifen können, andere jedoch nicht. Aus organisatorischen Gründen ist unser Identitäts- und Authentifizierungsmechanismus wahrscheinlich Shibboleth.
Also, hier ist mein Szenario: Ein Benutzer meldet sich mit Shibboleth am Frontend an. Kann sich mein Frontend und seinerseits der Datenabrufdienst gegenüber externen Diensten als Benutzer authentifizieren? Und wenn ja, wie funktioniert das in der Praxis (welche Authentifizierungsdaten werden von Server zu Server weitergegeben)?