Yanıtlar:
FastCGI "yetkilendirici" modunu destekleyene kadar değil. Shibboleth 2 belgeleri bir FastCGI SP uygulamasını açıklar, ancak filtre için gereken "yetkilendirici" modundan yoksun olduğu için Nginx ile çalışmadığını açıklar.
Nginx iş parçacığı , birçok kişinin "yetkilendirici" modunu istediğini ancak uygulanmasının çok zor olduğunu gösterir. Ne zaman insanlar deneyin onlar pes .
Bu Rails iş parçacığı üzerindeki Poster Shibboleth yetkisi için Ruby kodunu paylaşıyor ancak Apache kullandığı görülüyor. Nginx kullanan diğer posterler yine de çalıştıramadı.
Evet mümkün. nginx-http-shibbolethNginx için FastCGI yetkilendirici özelliğinin nginx'in destekleyebileceği kısımlarını anlama yeteneği sağlayan nginx modülünü kurun ve yapılandırın ; Shibboleth kimlik doğrulamasının başarılı olması için yeterli. Kurulumunuz için Shibboleth Servis Sağlayıcısı'nın (SP) FastCGI yapısı ve shibauthorizerve shibresponderFastCGI uygulamalarıyla iletişim kurmak için uygun nginx yapılandırması gerekir .
Tüm arka uç uygulamaları ve ortamları, HTTP üstbilgilerini veya nginx'ten ayarlanan ortam değişkenlerini destekledikleri varsayılarak bir şekilde desteklenebilir. Shibboleth özniteliklerini uygulamanıza iletmek ya nginx ortam değişkenleri aracılığıyla (üzerinden shib_request_set) ya da shib_request_use_headers on;HTTP üstbilgileri yoluyla (kimlik sahtekarlığına dikkat edin). Bir uygulamayı barındırmak için hiç Yolcu kullanmadım, ancak sizin durumunuzda, Shibboleth özelliklerini kullanabileceğiniz passenger_env_varve shib_request_setuygulamanıza alabileceğiniz anlaşılıyor .
Kurulum işleminin tamamı https://github.com/nginx-shib/nginx-http-shibboleth adresindeki GitHub deposunda bulunur .
Feragatname: Ben bu modülün mevcut bakımcısıyım.
Not : Bu modül, daha önce yazmış olabileceğim önceki tüm blog yayınlarının veya wiki girişlerinin yerine geçer.
Bunu henüz kendim denemedim, ancak David Beitey'in Shibboleth wiki'deki girişlerini kontrol edin .