Можно ли использовать Shibboleth 2 с Nginx + Passenger?


Ответы:


8

До тех пор, пока FastCGI не поддерживает режим «Авторизатор». В документации Shibboleth 2 описывается приложение FastCGI SP, но поясняется, что оно не работает с Nginx, поскольку в нем отсутствует режим «Авторизатор», необходимый для фильтра.

Поток Nginx показывает, что многим нужен режим «Авторизатор», но его слишком сложно реализовать. Когда люди пытаются, они сдаются .

Постер Alex в этой ветке Rails разделяет код Ruby для аутентификации Shibboleth, но, похоже, использовал Apache. Другие постеры, использующие Nginx, все еще не могли заставить его работать.


1

Да, это возможно. Установите и настройте nginx-http-shibbolethмодуль для nginx, который дает nginx возможность понимать части спецификации FastCGI authorizer, которые может поддерживать nginx ; достаточно для успешной аутентификации Shibboleth. Для вашей установки потребуется сборка FastCGI поставщика услуг Shibboleth (SP) и соответствующая конфигурация nginx для взаимодействия с приложениями FastCGI shibauthorizerи shibresponder.

Все серверные приложения и среды могут поддерживаться каким-либо образом, при условии, что они поддерживают либо заголовки HTTP, либо переменные среды, установленные из nginx. Передача атрибутов Shibboleth в ваше приложение осуществляется либо через переменные среды nginx (через shib_request_set), либо через shib_request_use_headers on;HTTP-заголовки (будьте осторожны с подделкой). Я никогда не использовал Passenger для размещения приложения, но в вашем случае оказывается, что вы можете использовать passenger_env_varи shib_request_setдля добавления атрибутов Shibboleth в ваше приложение.

Полный процесс установки находится в репозитории GitHub по адресу https://github.com/nginx-shib/nginx-http-shibboleth .

Отказ от ответственности: я текущий сопровождающий этого модуля.

Примечание : этот модуль заменяет все предыдущие записи в блоге или записи вики, которые я мог написать ранее.


Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.