เป็นไปได้ไหมที่จะใช้ Shibboleth 2 กับ Nginx + Passenger?


คำตอบ:


8

ไม่จนกว่า FastCGI รองรับโหมด "ผู้อนุญาต" เอกสาร Shibboleth 2 อธิบายแอปพลิเคชัน FastCGI SPแต่อธิบายว่ามันไม่ทำงานกับ Nginx เพราะมันขาดโหมด "ผู้อนุญาต" ที่จำเป็นสำหรับตัวกรอง

เธรด Nginxแสดงให้เห็นว่าหลายคนต้องการโหมด "ผู้อนุญาต" แต่มันยากเกินไปที่จะนำไปใช้ เมื่อคนพยายามที่พวกเขาให้ขึ้น

Poster Alex บนRails นี้ใช้รหัส Ruby ร่วมกับ Shibboleth auth แต่ดูเหมือนว่าจะใช้ Apache โปสเตอร์อื่น ๆ ที่ใช้ Nginx ยังคงใช้งานไม่ได้


1

ใช่มันเป็นไปได้ ติดตั้งและกำหนดค่าnginx-http-shibbolethโมดูลสำหรับ Nginx ซึ่งมีความสามารถในการที่จะเข้าใจ Nginx ส่วนของ FastCGI มอบอำนาจสเป็คที่Nginx สามารถรองรับ ; เพียงพอสำหรับการรับรองความถูกต้อง Shibboleth ที่จะประสบความสำเร็จ การติดตั้งของคุณจะต้องสร้าง FastCGI ของ Shibboleth Service Provider (SP) และการกำหนดค่าที่เหมาะสมของ nginx เพื่อสื่อสารกับแอปพลิเคชันshibauthorizerและshibresponderFastCGI

แอ็พพลิเคชันแบ็กเอนด์และสภาพแวดล้อมทั้งหมดสามารถได้รับการสนับสนุนในบางกรณีสมมติว่าพวกเขาสนับสนุนส่วนหัว HTTP หรือตัวแปรสภาพแวดล้อมที่ตั้งค่าจาก nginx การส่งแอ็ตทริบิวต์ Shibboleth ไปยังแอปพลิเคชันของคุณคือผ่านตัวแปรสภาพแวดล้อม nginx (ผ่านshib_request_set) หรืออย่างอื่นผ่านshib_request_use_headers on;สำหรับส่วนหัว HTTP (ระวังการปลอมแปลง) ฉันไม่เคยใช้ Passenger เพื่อโฮสต์แอพ แต่ในกรณีของคุณดูเหมือนว่าคุณสามารถใช้passenger_env_varและshib_request_setรับคุณลักษณะ Shibboleth ในแอปพลิเคชันของคุณ

ขั้นตอนการติดตั้งเต็มรูปแบบที่พบในพื้นที่เก็บข้อมูลที่ GitHub https://github.com/nginx-shib/nginx-http-shibboleth

คำเตือน:ฉันเป็นผู้ดูแลปัจจุบันของโมดูลนั้น

หมายเหตุ : โมดูลนี้แทนที่โพสต์บล็อกก่อนหน้าหรือรายการ wiki ทั้งหมดที่ฉันอาจจะเขียนก่อนหน้านี้


0

ผมยังไม่ได้พยายามนี้เอง แต่เช็คเอาต์รายการเดวิด Beitey บนวิกิพีเดีย


ยินดีต้อนรับสู่ Server Fault! โปรดเพิ่มข้อความที่เกี่ยวข้องจากลิงค์ที่ตอบคำถาม ลิงก์เฉพาะคำตอบจะขมวดคิ้วที่นี่
squillman
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.