你知道是否有可能与Shibboleth一起使用Nginx?
直到FastCGI支持“授权者”模式。 Shibboleth 2文档描述了一个FastCGI SP应用程序,但是解释说它不适用于Nginx,因为它缺lessfilter所需的“授权者”模式。
一个Nginx线程表明,很多人都想要“授权者”模式,但实现起来太困难了。 当人们尝试他们放弃 。
这个Rails线程的海报Alex共享Shibboleth auth的Ruby代码,但似乎使用了Apache。 其他使用Nginx的海报仍然无法使其工作。
我还没有尝试过这个,但结帐了David Beitey在Shibboleth wiki上的条目 。
是的,这是可能的。 为nginx-http-shibboleth安装和configurationnginx-http-shibboleth模块,它使nginx能够理解nginx可以支持的FastCGI授权程序规范的各个部分; 足以让Shibboleth身份validation成功。 您的安装需要Shibboleth服务提供程序(SP)的FastCGI构build以及适当的nginxconfiguration来与shibauthorizer和shibresponder FastCGI应用程序进行通信。
所有后端应用程序和环境都可以以某种方式得到支持,假设它们支持从nginx设置的HTTP标头或环境variables。 将Shibboleth属性传递给你的应用程序是通过nginx环境variables(通过shib_request_set )或者通过shib_request_use_headers on; 为HTTP头(小心欺骗)。 我从来没有使用Passenger来托pipe一个应用程序,但在你的情况下,似乎你可以使用passenger_env_var和shib_request_set来获取Shibboleth属性到你的应用程序中。
完整的设置过程在https://github.com/nginx-shib/nginx-http-shibboleth的GitHub存储库中find。
免责声明:我是该模块的当前维护者。
注意 :这个模块取代了我以前写过的所有以前的博客文章或wiki条目。