Ответы:
До тех пор, пока FastCGI не поддерживает режим «Авторизатор». В документации Shibboleth 2 описывается приложение FastCGI SP, но поясняется, что оно не работает с Nginx, поскольку в нем отсутствует режим «Авторизатор», необходимый для фильтра.
Поток Nginx показывает, что многим нужен режим «Авторизатор», но его слишком сложно реализовать. Когда люди пытаются, они сдаются .
Постер Alex в этой ветке Rails разделяет код Ruby для аутентификации Shibboleth, но, похоже, использовал Apache. Другие постеры, использующие Nginx, все еще не могли заставить его работать.
Да, это возможно. Установите и настройте nginx-http-shibboleth
модуль для nginx, который дает nginx возможность понимать части спецификации FastCGI authorizer, которые может поддерживать nginx ; достаточно для успешной аутентификации Shibboleth. Для вашей установки потребуется сборка FastCGI поставщика услуг Shibboleth (SP) и соответствующая конфигурация nginx для взаимодействия с приложениями FastCGI shibauthorizer
и shibresponder
.
Все серверные приложения и среды могут поддерживаться каким-либо образом, при условии, что они поддерживают либо заголовки HTTP, либо переменные среды, установленные из nginx. Передача атрибутов Shibboleth в ваше приложение осуществляется либо через переменные среды nginx (через shib_request_set
), либо через shib_request_use_headers on;
HTTP-заголовки (будьте осторожны с подделкой). Я никогда не использовал Passenger для размещения приложения, но в вашем случае оказывается, что вы можете использовать passenger_env_var
и shib_request_set
для добавления атрибутов Shibboleth в ваше приложение.
Полный процесс установки находится в репозитории GitHub по адресу https://github.com/nginx-shib/nginx-http-shibboleth .
Отказ от ответственности: я текущий сопровождающий этого модуля.
Примечание : этот модуль заменяет все предыдущие записи в блоге или записи вики, которые я мог написать ранее.
Я еще не пробовал это сам, но ознакомьтесь с записями Дэвида Бейти в вики Shibboleth .