我使用 Shibboleth 作为 SP,通过 IIS 将经过身份验证的用户传递给 tomcat 应用程序。
测试此应用程序表明我在 header 中收到了来自 IdP 的许多元素,但遗憾的是不是 REMOTE_USER(我需要的那个)。尽管在 shibboleth2.xml 文件的 ApplicationDefaults 部分配置了该值。
我知道使用 apache 执行此操作非常简单,但我需要在此处使用 IIS 路由。查看与此相关的其他帖子,我们已经尝试设置 attributePrefix="AJP_"(对于我们的 tomcat 应用程序),但这并没有解决问题。
有没有人遇到过类似的..?
最佳答案
IIS 不允许模块设置 REMOTE_USER。它应该填充在 HTTP_REMOTE_USER
中。
关于tomcat - 使用 IIS 时从 Shibboleth 获取 REMOTE_USER 的问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37074887/