我託管一個網頁伺服器,並希望客戶使用他們的 ADFS 伺服器進行身份驗證。我無法訪問他們的伺服器,他們可以訪問我的和他們的伺服器。這基本上有效。我現在想知道是否可以設定 Shibboleth SP,當我從某個網路訪問網站時,我可以繞過遠端 ADFS 伺服器上的身份驗證。我可以在 IIS 中使用單獨的主機名稱設定網站。當我不將該網站添加到我的shibboleth2.xml ISAPI配置中時,它就會起作用。但感覺沒有安全感。
有沒有辦法將 shibboleth 配置為僅捕獲來自特定網路的請求?