คุณรู้หรือไม่ว่าสามารถใช้ Nginx กับ Shibboleth ได้หรือไม่?
คุณรู้หรือไม่ว่าสามารถใช้ Nginx กับ Shibboleth ได้หรือไม่?
คำตอบ:
ไม่จนกว่า FastCGI รองรับโหมด "ผู้อนุญาต" เอกสาร Shibboleth 2 อธิบายแอปพลิเคชัน FastCGI SPแต่อธิบายว่ามันไม่ทำงานกับ Nginx เพราะมันขาดโหมด "ผู้อนุญาต" ที่จำเป็นสำหรับตัวกรอง
เธรด Nginxแสดงให้เห็นว่าหลายคนต้องการโหมด "ผู้อนุญาต" แต่มันยากเกินไปที่จะนำไปใช้ เมื่อคนพยายามที่พวกเขาให้ขึ้น
Poster Alex บนRails นี้ใช้รหัส Ruby ร่วมกับ Shibboleth auth แต่ดูเหมือนว่าจะใช้ Apache โปสเตอร์อื่น ๆ ที่ใช้ Nginx ยังคงใช้งานไม่ได้
ใช่มันเป็นไปได้ ติดตั้งและกำหนดค่าnginx-http-shibboleth
โมดูลสำหรับ Nginx ซึ่งมีความสามารถในการที่จะเข้าใจ Nginx ส่วนของ FastCGI มอบอำนาจสเป็คที่Nginx สามารถรองรับ ; เพียงพอสำหรับการรับรองความถูกต้อง Shibboleth ที่จะประสบความสำเร็จ การติดตั้งของคุณจะต้องสร้าง FastCGI ของ Shibboleth Service Provider (SP) และการกำหนดค่าที่เหมาะสมของ nginx เพื่อสื่อสารกับแอปพลิเคชันshibauthorizer
และshibresponder
FastCGI
แอ็พพลิเคชันแบ็กเอนด์และสภาพแวดล้อมทั้งหมดสามารถได้รับการสนับสนุนในบางกรณีสมมติว่าพวกเขาสนับสนุนส่วนหัว HTTP หรือตัวแปรสภาพแวดล้อมที่ตั้งค่าจาก nginx การส่งแอ็ตทริบิวต์ Shibboleth ไปยังแอปพลิเคชันของคุณคือผ่านตัวแปรสภาพแวดล้อม nginx (ผ่านshib_request_set
) หรืออย่างอื่นผ่านshib_request_use_headers on;
สำหรับส่วนหัว HTTP (ระวังการปลอมแปลง) ฉันไม่เคยใช้ Passenger เพื่อโฮสต์แอพ แต่ในกรณีของคุณดูเหมือนว่าคุณสามารถใช้passenger_env_var
และshib_request_set
รับคุณลักษณะ Shibboleth ในแอปพลิเคชันของคุณ
ขั้นตอนการติดตั้งเต็มรูปแบบที่พบในพื้นที่เก็บข้อมูลที่ GitHub https://github.com/nginx-shib/nginx-http-shibboleth
คำเตือน:ฉันเป็นผู้ดูแลปัจจุบันของโมดูลนั้น
หมายเหตุ : โมดูลนี้แทนที่โพสต์บล็อกก่อนหน้าหรือรายการ wiki ทั้งหมดที่ฉันอาจจะเขียนก่อนหน้านี้
ผมยังไม่ได้พยายามนี้เอง แต่เช็คเอาต์รายการเดวิด Beitey บนวิกิพีเดีย