Question

Веб-приложение Perl CGI - мой поставщик услуг Shibboleth. CGI, защищенный Shibb, вызывает перенаправление в Shibboleth IDP. Аутентификация прошла успешно в IDP и перенаправлена обратно на защищенную страницу CGI. Я вижу переменные Shibboleth Session, но не вижу набора переменных 'REMOTE_USER'. Shibboleth2.xml имеет 'REMOTE-USER = "eppn transient-id target-id". Что я делаю неправильно?? Что мне нужно сделать в файлах конфигурации атрибутов, чтобы установить REMOTE_USER (REMOTE-USER)?

спасибо

Ulrich Schwarz · Answer 1 · 18 октября 2011

У вас есть настройки в вашем attribute-map.xml, которые создадут один из eppn, transient-id, target-id?Я добавил постоянный идентификатор к псевдонимам следующим образом:

<!-- more OLAT support -->
<Attribute name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10" 
       id="Shib-eduPersonTargetedID"
       aliases="Shib-SwissEP-UniqueID persistent-id"> 
  <AttributeDecoder xsi:type="NameIDAttributeDecoder" 
        formatter="$Name!!$NameQualifier!!$SPNameQualifier"/>
</Attribute>

и сразу же это значение появилось и в REMOTE_USER.

Передача переменной Remote-User с поставщиком услуг Shibboleth

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Передача переменной Remote-User с поставщиком услуг Shibboleth

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы