Ich hoste einen Webserver und möchte, dass sich Kunden über ihren ADFS-Server authentifizieren. Ich kann ihren Server nicht erreichen, sie erreichen meinen und ihren. Das funktioniert grundsätzlich. Ich frage mich nun, ob es möglich ist, Shibboleth SP so einzurichten, dass ich die Authentifizierung auf dem Remote-ADFS-Server umgehen kann, wenn ich von einem bestimmten Netzwerk aus auf die Website zugreife. Ich kann in meinem IIS eine Site mit einem individuellen Hostnamen einrichten. Wenn ich diese Site nicht zu meiner shibboleth2.xml ISAPIKonfiguration hinzufüge, würde es funktionieren. Aber es fühlt sich unsicher an.
Gibt es eine Möglichkeit, Shibboleth so zu konfigurieren, dass nur Anfragen aus einem bestimmten Netzwerk erfasst werden?