...
Apacheの設定で require valid-user
を設定し、そのコンテンツにアクセスした時点でDSへリダイレクトされる、というのが通常のフローですが、DSを経由せずに特定のIdPに直接リダイレクトさせることも可能です。 を設定し、そのコンテンツにアクセスした時点でDSへリダイレクトされる、というのが通常のフローですが、Apacheの設定に以下を追加すればDSを経由せずに特定のIdPに直接リダイレクトします。
ShibRequestSetting entityID https://spidp.example.ac.jp/Shibboleth.sso/DS?entityID=https%3A%2F%2Fidp.gakunin.nii.ac.jp%2Fidp%2Fshibboleth&target=https%3A%2F%2Fsp.example.ac.jp%2Fsecure%2Fidp/shibboleth
さらに、以下のようなURLにアクセスさせることで、指定したIdPで認証させた後に指定したURLに遷移させることが可能です。
entityID
の部分で(%エンコードされていて分かりにくいですが)、リダイレクトさせたいIdPのentityIDを指定します。
target
には、認証成功後にリダイレクトする先のSP上のURLを指定します。
...