Perl CGI web 应用程序是我的 Shibboleth 服务提供者。Shibb 保护的 cgi 导致重定向到 Shibboleth IDP。在 IDP 验证成功并重定向回受保护的 CGI 页面。我可以看到 Shibboleth 会话变量,但我没有看到“REMOTE_USER”变量集。Shibboleth2.xml 有 'REMOTE-USER="eppn transient-id targets-id"。我究竟做错了什么??我需要在属性配置文件中做什么来设置 REMOTE_USER(REMOTE-USER) ?
谢谢
您的 attribute-map.xml 中是否有将创建 eppn、transient-id、targeted-id 之一的设置?我将 persistent-id 添加到别名中,如下所示:
<!-- more OLAT support -->
<Attribute name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10"
id="Shib-eduPersonTargetedID"
aliases="Shib-SwissEP-UniqueID persistent-id">
<AttributeDecoder xsi:type="NameIDAttributeDecoder"
formatter="$Name!!$NameQualifier!!$SPNameQualifier"/>
</Attribute>
很快,该值也出现在 REMOTE_USER 中。