[server] Nginx + Passenger과 함께 Shibboleth 2를 사용할 수 있습니까?

Shibboleth와 함께 Nginx를 사용할 수 있는지 알고 있습니까?



답변

FastCGI가 “authorizer”모드를 지원할 때까지는 그렇지 않습니다. Shibboleth 2 문서는 FastCGI SP 응용 프로그램을 설명하지만 필터에 필요한 “authorizer”모드가 없기 때문에 Nginx에서 작동하지 않는다고 설명합니다.

Nginx 스레드 는 많은 사람들이 “authorizer”모드를 원하지만 구현하기가 너무 어렵다는 것을 보여줍니다. 때 사람들이 시도 그들은 포기 .

이 Rails 스레드의 Alex 는 Shibboleth 인증을위한 루비 코드를 공유하지만 Apache를 사용한 것으로 보입니다. Nginx를 사용하는 다른 포스터는 여전히 작동하지 않습니다.


답변

네 가능합니다. nginx-http-shibbolethnginx가 nginx가 지원할 수 있는 FastCGI 권한 부 여자 스펙의 일부를 이해할 수있는 기능을 제공하는 nginx 용 모듈을 설치하고 구성하십시오 . Shibboleth 인증이 성공하기에 충분합니다. 설치하려면 Shibboleth 서비스 제공 업체 (SP)의 FastCGI 빌드 shibauthorizershibresponderFastCGI 응용 프로그램 과 통신하기위한 적절한 nginx 구성이 필요 합니다.

모든 백엔드 응용 프로그램 및 환경은 HTTP 헤더 또는 nginx에서 설정 한 환경 변수를 지원한다고 가정하면 어떤 방식 으로든 지원 될 수 있습니다. Shibboleth 속성을 nginx 환경 변수를 통해 (를 통해 shib_request_set) 또는 shib_request_use_headers on;HTTP 헤더 를 통해 (스푸핑에주의) 전달하십시오. 나는 응용 프로그램을 호스팅하는 승객을 사용한 적이 있지만 경우에, 당신이 사용할 수있는 표시 passenger_env_varshib_request_set표어가 응용 프로그램에 속성을 얻을 수 있습니다.

전체 설정 과정은 https://github.com/nginx-shib/nginx-http-shibboleth 의 GitHub 리포지토리에서 찾을 수 있습니다 .

면책 조항 : 나는 그 모듈의 현재 관리자입니다.

참고 :이 모듈은 이전에 작성한 모든 블로그 게시물 또는 위키 항목을 대체합니다.


답변

나는 아직 이것을 직접 시도하지는 않았지만 Shibboleth 위키에서 David Beitey의 항목을 확인하십시오 .


답변


댓글 달기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다