shibboleth
有没有办法在 tomcat 上配置 shibboleth,而不必使用 httpd apache?
我已经通过 httpd apache 配置了 shibboleth 的工作设置,然后将其传递给 tomcat。现在是否可以单独删除 httpd 部分并让 tomcat 通过使用 shibboleth 守护进程来处理 shibboleth 身份验证。 ...
shibboleth
shibboleth
在 Shibboleth 的审计日志中记录 X-Forwarded-For IP
这是我之前关于捕捉X-Forwarded-For 跨多个代理的 IP 地址。现在,我希望在应用程序(Shibboleth 的 IdP)日志中捕获客户端的 IP。 以下内容: Client > Load Balancer > Apache httpd server > Tomcat server (running Shibboleth's IdP) 我可以使用server.xmlClientIP在 Web 服务器的日志中捕获负载均衡器上客户端 IP 的变量:LogFormat "%{ClientIP}i ... " and simil...
shibboleth
apache、shibboleth、负载平衡别名、ssl
大家早上好 您能帮我解决一下以下问题吗? 我有一个 DNS 负载平衡机制和一个别名 (hostAlias),它可能指向 host01 或 host02 我想配置 apache 和 shibboleth 以使用该别名。会发生什么情况... 用户类型:(https://hostAlias 它指向 host01) apache host01:重定向到 shibboleth shibboleth host01:重定向到**https://hostAlias.cern.ch/Shibboleth.sso/ADFS** 现在有两种情况。要么这次 hostAl...
shibboleth
Shibboleth 路径请求地图
我不确定这是否可行。这似乎是重叠的兄弟,如文档中所述: https://shibboleth.atlassian.net/wiki/spaces/SP3/pages/2065335006/HowToRequestMap 我有一个网站采用这种结构,某些文件夹需要保护,其他文件夹需要排除。我尝试了各种组合和顺序,但无法让它们全部起作用。 /调查-排除 v13.2.75/api-排除 v13.2.75/CC-保护 v13.2.75/DataEntry-受保护 v13.2.75/资源-排除 任何帮助是极大的赞赏。 ...
shibboleth
如何在受 shibboleth 保护的网站上公开站点地图文件
我们使用 shibboleth 来保护 apache 虚拟主机。我们希望为该站点公开提供单个文件(站点地图)。 有没有办法在虚拟主机中编写这个代码? 当前的虚拟主机如下所示: <VirtualHost *:443> ServerName my-staging.sjf.edu DocumentRoot /var/www/sjf/my <Directory "/var/www/sjf/my"> Options -Indexes +FollowSymLinks ...
shibboleth
tomcat9 shibboleth+mod_jk 身份验证被禁止
我有一个 Spring Boot 应用程序当前在 Tomcat 8.5 下运行,该应用程序集成了基于 shibboleth 的 SSO。Shibboleth 和 tomcat 使用 apache2 mod_shib 和 mod_jk 连接,使用默认的 Debian 9 软件包。 我现在正尝试将应用程序的环境升级到 Debian 10(以及 tomcat 9),除了基于 Shibboleth 的身份验证之外,大多数事情都可以通过较小的配置更改来实现。 如果调用/login/shibboleth(在 apache 中配置为使用 shibboleth 进行身份验证...
shibboleth
使用联合 SAML2 IDP 进行 Wildfly Elytron 容器管理身份验证
我正在尝试使用 Wildfly 24 设置容器管理身份验证,并希望使用现有的(联合)Shibboleth IDP。 我没有找到详细介绍该用例的文档,因此我选择了代理身份验证场景,例如 Apache + Shibboleth SP 通过 AJP 连接到 Wildfly。 这Elytron 文档提到了“外部”http 身份验证,即作为主体传递REMOTE_USER。它不包括如何从 SP(或任何其他身份验证代理)获取角色。 我想知道的是: 如何获取从另一个 AJP 属性/HTTP 标头映射的角色,而无需借助 LDAP 等其他数据存储?我是否也可以将其他属性(例如...
shibboleth
将 GitHub Org 与 SAML 口令和发布操作集成
我是 GitHub 云管理的初级水平,在为我的 Github 云组织启用 SAML 集成(Shibboleth)后,我正在寻找以下问题的答案。在 GitHub 云组织上启用与 shibboleth idp 的 IDP 集成之前,我计划通知我的所有组织用户使用主电子邮件 ID 作为公司电子邮件,并将其作为主要属性来创建到 shibboleth idp 的用户映射。有这种集成经验的人可以分享您的观点和指南,看看除了集成的主要电子邮件 ID 之外还需要考虑什么。 我的问题: 当用户离开与 SAML(Shibboleth)集成的组织时,我们是否需要手动删除离开组织...
shibboleth
HTTP 错误 403 您无权查看此页面。(Apache 2.4/Shibboleth 3.1/Tomcat 7)
我正在设置一个运行 CentOS 7、Apache 2.4/Shibboleth 3.1/Tomcat 7 的新服务器,并使用 proxy_ajp 将 apache 连接到 tomcat。 我在其上运行的网站出现 403 错误。我在网上搜索解决方案,但都试过了,都没有成功。我不是 Unix 管理员,更多的是操作方面的。我问过 Unix 管理员、开发人员,但没人能帮上忙。所以我向这里的专家求助。 在旧服务器 CentOS 6、Apache 2.2/Shibboleth 3.1/Tomcat 6 上运行的配置有效。 不确定哪里出了问题。 httpd配置文件 &l...
shibboleth
子路径 URL 中的 Shibboleth
我正在尝试在反向代理后面安装 Shibboleth 服务提供商,该代理处理 SSL 卸载并将所有 /shibboleth/ URL 重定向到使用 Apache 托管 Shibboleth SP 的 VM。以下是一些 URL 示例: site.domain.com > go to website site.domain.com/shibboleth/protectedURL1 > go to Shibboleth SP, first protected path site.domain.com/shibboleth/protectedURL2 &g...
shibboleth
代理后面的 docker 容器中的 shibboleth SP 问题
我正在尝试在代理后面的 Docker 容器中设置一个 shibboleth 来工作。 目前,我能够重定向到 shibboleth idp 页面,在那里我可以输入我的登录详细信息,然后 shibboleth 将对我进行身份验证。当它尝试重定向回时,会失败并显示 404:https://my-service.org/Shibboleth.sso/SAML2/POST 我不知道这是 apache 的问题还是 shibboleth 配置的问题。 有一台服务器上运行着 apache 和 docker。这里的 apache 代理流量到同一台服务器上运行的 dock...
shibboleth
Apache“需要有效用户”在多种身份验证类型中有效
我们的 Apache 同时使用 mod_shib_24(SAML-SP)和 mod_auth_openidc(OIDC-RP),它们都连接到 Shibboleth IdP(充当 SAML-IDP 和 OIDC-OP)。 此外,我们还有 2 个受保护位置,一个受 SAML 保护,另一个受 OIDC 保护: ShibCompatValidUser On <Location "/"> Require shib-session AuthType Shibboleth ShibRequestSetting requir...
shibboleth
systemctl 启动时 shibd 守护进程“超时”
我有一台使用 shibboleth2 shibd 守护程序来允许对数据库进行远程身份验证的服务器。 守护进程在启动/重新加载时会读取非常大的联邦元数据文件(约 34MB)。这需要几分钟才能处理。 之前,该操作在 systemctl 超时限制(90 秒)内完成。现在,该操作已超出此限制。 我尝试通过以下方式编辑 /etc/systemd/system.conf 来延长 systemctl 超时时间,但没有成功: DefaultTimeoutStartSec=600s DefaultTimeoutStopSec=300s 这应该会覆盖 90 秒的默认...
shibboleth
升级 Ubuntu 14.04 主机以支持 Shibboleth SP 3
我继承了一些通过 Apache 配置了 Shibboleth 身份验证的 Ubuntu 14.04 主机。它们运行 rails/apache。这些主机上安装的软件包 (1)libapache2-mod-shib2以及一些文件 (2),这些文件看起来/etc/shibboleth是新的/修改的/添加的。 尝试将这些主机升级到 16.04,但我们的一位开发人员提到 shibboleth 2 已被弃用。我找到了一个switch.ch 上的页面它只显示了 18.04 的 SP3 SWITCH 存储库(Introduction 下的单选按钮),但在页面的中间位置(A...
shibboleth
Shibboleth:将 IDP 和 SP entityID 添加到属性值中
我有一个属性值(标识符),如下所示:5678 我想添加entityID两者IDP和收件人SP以获取(目标)属性值:idp-entity-id!sp-entity-id!5678 我尝试使用xsi:type="Template": <AttributeDefinition xsi:type="Template" ...> <Dependency ref="myDataConnector" /> <SourceAttribute>mySourceAttribute</SourceAttribute&...