私は Web サーバーをホストしており、顧客が ADFS サーバーを使用して認証できるようにしたいと考えています。私は顧客のサーバーにアクセスできませんが、顧客は私と顧客のサーバーにアクセスします。これは基本的に機能します。特定のネットワークから Web サイトにアクセスするときに、リモート ADFS サーバーの認証をバイパスできる方法で Shibboleth SP を設定できるかどうか疑問に思っています。個別のホスト名を使用して IIS にサイトを設定できます。そのサイトをshibboleth2.xml
ISAPI
構成に追加しないと機能します。しかし、安全ではないように感じます。
特定のネットワークからのリクエストのみをキャッチするように shibboleth を構成する方法はありますか?