Bạn có biết có thể sử dụng Nginx với Shibboleth không?
Bạn có biết có thể sử dụng Nginx với Shibboleth không?
Câu trả lời:
Mãi cho đến khi FastCGI hỗ trợ chế độ "ủy quyền". Tài liệu Shibboleth 2 mô tả ứng dụng FastCGI SP nhưng giải thích rằng nó không hoạt động với Nginx vì nó thiếu chế độ "ủy quyền" cần thiết cho bộ lọc.
Một chuỗi Nginx cho thấy nhiều người muốn chế độ "ủy quyền" nhưng quá khó để thực hiện. Khi mọi người cố gắng họ bỏ cuộc .
Poster Alex trên chủ đề Rails này chia sẻ mã Ruby cho Shibboleth auth nhưng dường như đã sử dụng Apache. Các áp phích khác sử dụng Nginx vẫn không thể làm cho nó hoạt động.
Vâng nó có thể. Cài đặt và định cấu hình nginx-http-shibboleth
mô-đun cho nginx, cung cấp khả năng cho nginx hiểu các phần của thông số ủy quyền FastCGI mà nginx có thể hỗ trợ ; đủ để xác thực Shibboleth thành công. Quá trình cài đặt của bạn sẽ yêu cầu bản dựng FastCGI của Nhà cung cấp dịch vụ Shibboleth (SP) và cấu hình nginx thích hợp để liên lạc với các ứng dụng shibauthorizer
và shibresponder
FastCGI.
Tất cả các ứng dụng và môi trường phụ trợ có thể được hỗ trợ theo một cách nào đó, giả sử chúng hỗ trợ các tiêu đề HTTP hoặc các biến môi trường được đặt từ nginx. Việc chuyển các thuộc tính Shibboleth cho ứng dụng của bạn thông qua các biến môi trường nginx (thông qua shib_request_set
) hoặc thông qua shib_request_use_headers on;
các tiêu đề HTTP (cẩn thận giả mạo). Tôi chưa bao giờ sử dụng Hành khách để lưu trữ một ứng dụng, nhưng trong trường hợp của bạn, có vẻ như bạn có thể sử dụng passenger_env_var
và shib_request_set
để đưa các thuộc tính Shibboleth vào ứng dụng của mình.
Quá trình thiết lập đầy đủ được tìm thấy trong kho GitHub tại https://github.com/nginx-shib/nginx-http-shibboleth .
Tuyên bố miễn trừ trách nhiệm: Tôi là người duy trì hiện tại của mô-đun đó.
Lưu ý : mô-đun này thay thế tất cả các bài đăng trên blog hoặc các mục wiki trước đây tôi có thể đã viết trước đó.
Tôi chưa thử bản thân mình, nhưng kiểm tra các mục của David Beitey trên wiki Shibboleth .