问题标签 [shibboleth]

我有 Apache + Passenger 设置，其中 Rails 应用程序位于域根目录中。该应用程序将受Shibboleth保护，但要求

从 Rails返回404错误。

如果我从 DocumentRoot 中删除 Rails 应用程序（重命名文件夹），那么 Shibboleth 会正确地为我提供元数​​据，但一旦我恢复 Rails 应用程序就会再次停止。

如何阻止乘客处理该 URL？我应该alias去某个地方吗？在哪里？

编辑：我也试过这个，但没有效果：

今天我只是遇到了以下问题： 1.我配置了 apache 进行基本身份验证（需要有效用户）；这有效。2. 我进一步配置了 apache 以将某些路径的请求（在我的例子中是 /idp）转发到 tomcat servlet（shibboleth IDP）。

结果是，shibboleth IdP（ECP 配置文件）告诉我没有设置“REMOTE_USER”（它使用 httpRequest.getRemoteUser() 方法来检查它；它返回 null）。

我尝试了很多类似 SetEnv 和 RewriteRule 的东西，但没有成功。

解决方案很简单，但很难找到......所以我决定在这里发布它以帮助其他人解决这类问题。

问候斯特凡

我需要在需要 cookie 的网页上填写登录表单并获取有关结果页面的一些信息。由于这需要在晚上非常奇怪的时间完成，我想自动化这个过程，因此我使用机械化（欢迎任何其他建议 - 请注意，我必须在学校服务器上运行我的脚本，我不能安装新软件。Mechanize 是纯 python，所以我能够解决这个问题）。

问题是托管登录表单的页面要求我能够接受和发送 cookie。理想情况下，我希望能够接受和发送服务器发送给我的所有 cookie，而不是硬编码我自己的 cookie。

因此，我开始使用 mechanize 编写脚本，但我似乎处理 cookie 错误。由于我在任何地方都找不到有用的文档（如果我是盲人请指出），我在这里问。

这是我的机械化脚本：

这将打印以下内容

如果我在 Chrome 浏览器上禁用 cookie 并尝试相同的操作，这确实是我会得到的页面。

我尝试如下添加一个cookie jar，但没有运气。

我查看了多个机械化文档来源。其中一位提到

这似乎是说我的第一种方法应该有效，但事实并非如此。

我将不胜感激 - 它令人困惑，而且似乎严重缺乏文档。

我正在尝试让 Shibboleth 的身份提供程序在 Windows 2008R2 上运行。我已经安装了 Jetty 7 并且已经能够到达 Jetty Site aka http://localhost:8080。按照https://wiki.shibboleth.net/confluence/display/SHIB2/IdPJetty7Prepare上的说明，然后尝试启动 Jetty，我得到了 IllegalArgumentException。

shell的输出如下。（很多，由于 StackOverflow 的字符限制，我不得不切断一些堆栈跟踪）

我不是 java/jetty/shibboleth 大师，所以有人可以告诉我这里发生了什么吗？

谢谢

是否可以将 Shibboleth 服务提供程序 (SP) 安装在与 Web 应用程序不同的机器上？我将 SP 与 IIS 和我的 Web 应用程序放在同一台服务器上，我想将 SP 移到单独的服务器上。

I am looking for an SSO solution that can be customized according to our needs. From what i saw over the internet it seems that Shibboleth and JOSSO are solutions that just need to be installed and configured. My question is to what extent can they be customized to use with web apps.Please consider following points.

1. control over cookies and session management
2. integration with existing authentication mechanisms being used for the app (e.g. two factor authentication)
3. collection of data from the user at the time of registration.

Suggestions on any other frameworks and approaches are welcome

我正在尝试在 Tomcat 上为 SSO 设置一个 shibboleth IDP，但我遇到了一些 Tomcat 配置问题。我已按照 Shibboleth 网站 ( https://wiki.shibboleth.net/confluence/display/SHIB2/IdPInstall ) 中的设置说明进行操作。但是我收到一个 404 错误，说我启动的 idp 资源不存在，即使我将 idp.war（在 shibboleth 安装期间创建）放在了 tomcat 的 webapps 目录中。转到设置说明提供的测试 URL 是我发现此问题的方式（https://idp.test.org/idp/profile/Status 其中 idp.test.org 是 tomcat 服务器地址）。

我正在使用运行 32 位 Ubuntu 12.04 LTS、Tomcat 6 和 Shibboleth IDP 2.3.8 的 Amazon EC2 实例

我有一个客户想要使用基于 SAML2 断言的方法来实现 SSO。客户将成为身份提供者 (IDP)，而我的应用程序将有效地成为服务提供者 (SP)。

在过去，我实施了 SSO 解决方案，其中 IDP 是 Oracle Access Manager，因此我们获得了 idp.xml 文件，它允许我们使用提供的 Fedlet 配置我们的 SP 环境。这方便地创建了一个相关的 WAR 文件，在部署后，我可以将 sp.xml 文件分发给将其导入 IDP 的客户。这一切都很好，我理解这些概念，即我们收到初始请求，fedlet 处理这个并将用户带到他们进行身份验证的 IDP，然后通过 Fedlet 允许我们的 SAML 响应将它们传递回我们的 SP解析和提取一些识别用户的数据。然后，我执行将它们登录到我们的应用程序所需的操作。

然而，目前的要求是不使用任何后端框架来提供 IDP，他们已经声明它是定制的。他们给了我 IDP URL 和证书文件，并要求我们提供“AssertionConsumerServiceURL”和“AudienceURI”。

我为其启用 SSO 的应用程序主要基于 Java。到目前为止，我的调查使我找到了 Forgerock 的 OpenAM 解决方案以及 Shibboleth 的 OpenSAML。然而，我在第一步中挣扎，基本上我在哪里开始构建一个使用 OpenAM/Shibboleth/AnotherFramework 连接到第三方 IDP 的自定义 SP 应用程序。

任何指针都会非常有用。

谢谢，李

我正在评估不同的联合身份提供程序技术，并想知道 Shibboleth 和 OpenId 之间有什么区别。在我看来，这两种技术都使用大致相同的模式向服务提供商提供身份服务。如何决定使用哪一个？是否有任何隐藏的属性有所作为？

我对 shibboleth 非常（非常）新，目前我正在通过编辑 shobboleth2.xml 进行配置，并且我使用 shibboleth 2.4，但是当我重新启动 shibboleth 时出现以下错误。

在我的 shibboleth2.xml 中，我已经添加了 homeUrl。