1
Ich verwende Shibboleth als SP, um authentifizierte Benutzer an eine Tomcat-Anwendung über IIS weiterzuleiten.Probleme beim Abrufen von REMOTE_USER von Shibboleth bei Verwendung von IIS
Testen dieser Anwendung zeigt, dass ich viele Elemente von der IdP in der Kopfzeile, aber leider nicht die REMOTE_USER (die ich brauche). Dies ist trotz des Werts, der im Abschnitt ApplicationDefaults der Datei shibboleth2.xml konfiguriert wird.
Ich verstehe, dass es einfach genug ist, dies mit Apache zu tun, aber ich muss hier den IIS-Route gehen. Bei anderen Posts haben wir bereits versucht, attributePrefix = "AJP_" (für unsere Tomcat-Anwendung) zu setzen, aber das Problem wurde dadurch nicht gelöst.
Hat jemand auf etwas Ähnliches gestoßen ..?
Beachten Sie, dass Seite sagt jetzt „Das war ein Fehler, und hat bereits zu (jetzt gepatcht) Sicherheitsprobleme. Obwohl nicht offiziell als veraltet, sollten Sie nutzen diese Funktion sehr entmutigt, betrachten und sollte keine neuen Anwendungen basierend auf diesem Header-Namen entwickeln. " – krubo