与Shibboleth服务提供商处理远程用户变量
问题描述:
Perl CGI Web应用程序是我的Shibboleth服务提供商。 受Shibb保护的cgi导致重定向到Shibboleth IDP。 身份验证成功,并重定向回受保护的CGI页面。 我可以看到Shibboleth会话变量,但我没有看到'REMOTE_USER'变量集。 Shibboleth2.xml有'REMOTE-USER =“eppn transient-id targeted-id”。 我在做什么错?我需要在属性配置文件中设置REMOTE_USER(REMOTE-USER)?与Shibboleth服务提供商处理远程用户变量
感谢
答
你有你的属性map.xml设置,将创建EPPN,短暂-ID,有针对性-ID的一个?我在别名中添加了persistent-id,如下所示:
<!-- more OLAT support -->
<Attribute name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10"
id="Shib-eduPersonTargetedID"
aliases="Shib-SwissEP-UniqueID persistent-id">
<AttributeDecoder xsi:type="NameIDAttributeDecoder"
formatter="$Name!!$NameQualifier!!$SPNameQualifier"/>
</Attribute>
并且及时地,该值也出现在REMOTE_USER中。