#perl #cgi #shibboleth
#perl #cgi #шибболет
Вопрос:
Веб-приложение Perl CGI является моим поставщиком услуг Shibboleth. Cgi, защищенный Shibb, вызывает перенаправление на Shibboleth IDP. Аутентификация прошла успешно на IDP и перенаправление обратно на защищенную страницу CGI. Я вижу переменные сеанса Shibboleth, но я не вижу набора переменных ‘REMOTE_USER’. Shibboleth2.xml имеет ‘REMOTE-USER=»eppn transient-id targeted-id». Что я делаю не так?? Что мне нужно сделать в файлах конфигурации атрибута, чтобы установить REMOTE_USER(УДАЛЕННЫЙ ПОЛЬЗОВАТЕЛЬ)?
Спасибо
Ответ №1:
Есть ли у вас настройки в вашем attribute-map.xml это создаст один из eppn, transient-id, targeted-id? Я добавил постоянный идентификатор к псевдонимам следующим образом:
<!-- more OLAT support -->
<Attribute name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10"
id="Shib-eduPersonTargetedID"
aliases="Shib-SwissEP-UniqueID persistent-id">
<AttributeDecoder xsi:type="NameIDAttributeDecoder"
formatter="$Name!!$NameQualifier!!$SPNameQualifier"/>
</Attribute>
и вскоре это значение также появилось в REMOTE_USER .