FastCGIが「承認者」モードをサポートするまでは。 Shibboleth 2のドキュメントでは、 FastCGI SP application )について説明していますが、フィルターに必要な「承認者」モードがないため、Nginxでは機能しないと説明しています。
Nginxスレッド は、多くの人が「承認者」モードを望んでいることを示していますが、実装するのは難しすぎます。 人々はあきらめようとします 。
ポスターAlexon this Rails thread shared Ruby Shibboleth authのコードですが、Apacheを使用したようです。Nginxを使用する他のポスターはまだできませんでしたそれを機能させません。
はい、可能です。 nginx-http-shibboleth nginxモジュールをインストールして構成します。これにより、nginxがFastCGIオーソライザー仕様の一部を理解できるようになります nginxがサポートできます ; Shibboleth認証が成功するのに十分です。インストールには、Shibboleth Service Provider(SP)のFastCGIビルドと、shibauthorizerおよびshibresponderFastCGIアプリケーションと通信するためのnginxの適切な構成が必要です。
すべてのバックエンドアプリケーションと環境は、HTTPヘッダーまたはnginxから設定された環境変数のいずれかをサポートしていると仮定して、何らかの方法でサポートできます。 Shibboleth属性をアプリケーションに渡すには、nginx環境変数を介して(shib_request_setを介して)、またはHTTPヘッダーの場合はshib_request_use_headers on;を介して(なりすましに注意してください)。 Passengerを使用してアプリをホストしたことはありませんが、あなたの場合は、 passenger_env_var およびshib_request_setを使用してShibboleth属性をアプリケーションに取り込むことができるようです。
完全なセットアッププロセスは、GitHubリポジトリの https://github.com/nginx-shib/nginx-http-shibboleth にあります。
免責事項:私はそのモジュールの現在のメンテナーです。
注:このモジュールは、以前に書いた可能性のある以前のすべてのブログ投稿またはWikiエントリに優先します。
私はまだこれを自分で試していませんが、チェックアウト ShibbolethwikiのDavidBeiteyのエントリ 。