Perl CGI web 应用程序是我的 Shibboleth 服务提供者。 Shibb 保护的 cgi 导致重定向到 Shibboleth IDP。 在 IDP 验证成功并重定向回受保护的 CGI 页面。 我可以看到 Shibboleth 会话变量,但我没有看到“REMOTE_USER”变量集。 Shibboleth2.xml 有 'REMOTE-USER="eppn transient-id targets-id"。 我究竟做错了什么??我需要在属性配置文件中做什么来设置 REMOTE_USER(REMOTE-USER) ?
谢谢
【问题讨论】:
标签: perl cgi shibboleth
您的attribute-map.xml 中是否有将创建eppn、transient-id、targeted-id 之一的设置?我在别名中添加了 persistent-id,如下所示:
<!-- more OLAT support -->
<Attribute name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10"
id="Shib-eduPersonTargetedID"
aliases="Shib-SwissEP-UniqueID persistent-id">
<AttributeDecoder xsi:type="NameIDAttributeDecoder"
formatter="$Name!!$NameQualifier!!$SPNameQualifier"/>
</Attribute>
很快,该值也出现在 REMOTE_USER 中。
【讨论】: