답변:
FastCGI가 "authorizer"모드를 지원할 때까지는 그렇지 않습니다. Shibboleth 2 문서는 FastCGI SP 응용 프로그램을 설명하지만 필터에 필요한 "authorizer"모드가 없기 때문에 Nginx에서 작동하지 않는다고 설명합니다.
Nginx 스레드 는 많은 사람들이 "authorizer"모드를 원하지만 구현하기가 너무 어렵다는 것을 보여줍니다. 때 사람들이 시도 그들은 포기 .
이 Rails 스레드의 Alex 는 Shibboleth 인증을위한 루비 코드를 공유하지만 Apache를 사용한 것으로 보입니다. Nginx를 사용하는 다른 포스터는 여전히 작동하지 않습니다.
네 가능합니다. nginx-http-shibboleth
nginx가 nginx가 지원할 수 있는 FastCGI 권한 부 여자 스펙의 일부를 이해할 수있는 기능을 제공하는 nginx 용 모듈을 설치하고 구성하십시오 . Shibboleth 인증이 성공하기에 충분합니다. 설치하려면 Shibboleth 서비스 제공 업체 (SP)의 FastCGI 빌드 shibauthorizer
및 shibresponder
FastCGI 응용 프로그램 과 통신하기위한 적절한 nginx 구성이 필요 합니다.
모든 백엔드 응용 프로그램 및 환경은 HTTP 헤더 또는 nginx에서 설정 한 환경 변수를 지원한다고 가정하면 어떤 방식 으로든 지원 될 수 있습니다. Shibboleth 속성을 nginx 환경 변수를 통해 (를 통해 shib_request_set
) 또는 shib_request_use_headers on;
HTTP 헤더 를 통해 (스푸핑에주의) 전달하십시오. 나는 응용 프로그램을 호스팅하는 승객을 사용한 적이 있지만 경우에, 당신이 사용할 수있는 표시 passenger_env_var
및 shib_request_set
표어가 응용 프로그램에 속성을 얻을 수 있습니다.
전체 설정 과정은 https://github.com/nginx-shib/nginx-http-shibboleth 의 GitHub 리포지토리에서 찾을 수 있습니다 .
면책 조항 : 나는 그 모듈의 현재 관리자입니다.
참고 :이 모듈은 이전에 작성한 모든 블로그 게시물 또는 위키 항목을 대체합니다.
나는 아직 이것을 직접 시도하지는 않았지만 Shibboleth 위키에서 David Beitey의 항목을 확인하십시오 .