Я использую shibboleth в качестве провайдера аутентификации в Omniauth ( https://github.com/toyokazu/omniauth-shibboleth< /а> ). После успешного входа в систему и перенаправления на рельсы он не может создать новую сессию, потому что не видит ни Shib-Session-ID, ни Shib-Application-ID. На том же сервере apache другие веб-приложения (java) без проблем используют ту же точку shibboleth.
Rails с Omniauth и Shibboleth
Ответы (1)
Вы пробовали опцию :debug для omniauth-shibboleth? Разве он не показывает Shib-Session-ID или Shib-Application-ID?
Если ваше веб-приложение Java может правильно получать переменные среды от Apache, URI приложения Rails должен отличаться от URI приложения Java. Вы должны добавить URI rails в конфигурацию shibd, чтобы защитить ваше приложение rails. Подробности см. в разделе README «Как аутентифицировать пользователей».
https://github.com/toyokazu/omniauth-shibboleth
Если ваше слово «конечная точка» означает, что URI «/yourapp/shibboleth/callback» точно такой же, как у Rails, идентификатор Shib-Session-ID или Shib-Application-ID должен отображаться с опцией :debug. В данном случае я не смог найти причину. Одна из возможностей: вы используете отдельный сервер приложений rails, такой как дворняга, тонкий или единорог и так далее. В настоящее время мы поддерживаем только модуль Apache, такой как пассажир Phusion, из соображений безопасности. Пожалуйста, также обратитесь к README.
Наилучшие пожелания
person
Toyokazu Akiyama
schedule
27.03.2013
Отладка показала мне причину: Shib-Session-ID и Shib-Session-ID имели префикс в своих именах, поэтому я просто изменил их в конфигурации omniauth :) После этого я также смог заставить одно приложение rails работать с двумя разными шиб конечные точки одновременно ;)
- person shoen; 28.03.2013
Звучит неплохо! :) › Вы нашли причину Звучит безумно!? ;) › размещение нескольких приложений? В любом случае, спасибо за ваш отзыв!
- person Toyokazu Akiyama; 01.04.2013
