我想使用现有的 SAML 2.0 IdP 限制对使用 nginx 提供的某些静态内容的访问。(在 Apache 中,这可以通过 或 等模块来mod_mellon实现mod_auth_saml)
在 nginx 上使用 SAML 身份验证对静态内容进行身份验证的最佳方法是什么?如果仍然使用X-Accel 接头,是否有一个辅助脚本可以从 SAML 身份验证进行代理,或者我需要从头开始?
答案1
某人或 shib 项目有一个用于 nginx 的免费 SSO 动态模块。
答案2
你可以试试授权请求如上所述的模块:使用 Nginx 进行 SSO
答案3
现在是 2017 年,nginx 中仍然没有模块(无论免费还是付费)可以获得 SAML 身份验证。
考虑到它已经失踪近十年,我并不指望它会很快上市。