Omniauth(https://github.com/toyokazu/omniauth-shibboleth)の認証プロバイダーとしてshibbolethを使用しています。ログインとRailsへのリダイレクトが成功すると、Shib-Session-IDまたはShib-Application-IDが表示されないため、新しいセッションを作成できません。同じApacheサーバー上で、他のWebアプリケーション(java)は、問題なく同じShibbolethenpointを使用しています。
質問する
1117 次
1 に答える
2
omniauth-shibbolethの:debugオプションを試しましたか?Shib-Session-IDまたはShib-Application-IDが表示されませんか?
Java WebアプリケーションがApacheから環境変数を正しく受信できる場合、RailsアプリケーションのURIはJavaアプリケーションのURIとは異なる必要があります。Railsアプリケーションを保護するには、RailsURIをshibd構成に追加する必要があります。詳細については、READMEの「ユーザーの認証方法」セクションを参照してください。
https://github.com/toyokazu/omniauth-shibboleth
「エンドポイント」という単語が、Rails1とまったく同じURI「/yourapp / shibboleth / callback」を意味する場合、Shib-Session-IDまたはShib-Application-IDを:debugオプションで表示する必要があります。この場合、理由がわかりませんでした。1つの可能性は、雑種、シン、ユニコーンなどの個別のRailsアプリケーションサーバーを使用していることです。現在、セキュリティ上の理由から、PhusionpassengerのようなApacheモジュールのみをサポートしています。READMEも参照してください。
よろしくお願いします
于 2013-03-27T17:14:02.547 に答える