È possibile utilizzare Shibboleth 2 con Nginx + Passenger?


Risposte:


8

Non prima che FastCGI supporti la modalità "autore". La documentazione di Shibboleth 2 descrive un'applicazione SP FastCGI ma spiega che non funziona con Nginx perché manca della modalità "autore" necessaria per il filtro.

Un thread Nginx mostra che molte persone vogliono la modalità "autore" ma è troppo difficile da implementare. Quando le persone provano si arrendono .

Poster Alex su questo thread di Rails condivide il codice Ruby per l'autenticazione di Shibboleth ma sembra aver usato Apache. Altri poster che utilizzano Nginx non sono ancora riusciti a farlo funzionare.


1

Si è possibile. Installa e configura il nginx-http-shibbolethmodulo per nginx, che consente a nginx di comprendere le parti delle specifiche dell'autore FastCGI che nginx può supportare ; abbastanza perché l'autenticazione di Shibboleth abbia successo. L'installazione richiederà la compilazione FastCGI dello Shibboleth Service Provider (SP) e un'adeguata configurazione di nginx per comunicare con le applicazioni shibauthorizere shibresponderFastCGI.

Tutte le applicazioni e gli ambienti di back-end possono essere supportati in qualche modo, supponendo che supportino le intestazioni HTTP o le variabili di ambiente impostate da nginx. Il passaggio degli attributi Shibboleth all'applicazione avviene tramite le variabili di ambiente nginx (via shib_request_set) oppure tramite shib_request_use_headers on;le intestazioni HTTP (fare attenzione allo spoofing). Non ho mai usato Passenger per ospitare un'app, ma nel tuo caso sembra che tu possa usare passenger_env_vare shib_request_setottenere gli attributi Shibboleth nella tua applicazione.

Il processo di installazione completo è disponibile nel repository GitHub all'indirizzo https://github.com/nginx-shib/nginx-http-shibboleth .

Disclaimer: sono l'attuale manutentore di quel modulo.

Nota : questo modulo sostituisce tutti i post precedenti del blog o le voci wiki che avrei potuto aver scritto in precedenza.


Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.