tomcat - 使用 IIS 时从 Shibboleth 获取 REMOTE_USER 的问题

标签 tomcat iis shibboleth

我使用 Shibboleth 作为 SP,通过 IIS 将经过身份验证的用户传递给 tomcat 应用程序。

测试此应用程序表明我在 header 中收到了来自 IdP 的许多元素,但遗憾的是不是 REMOTE_USER(我需要的那个)。尽管在 shibboleth2.xml 文件的 ApplicationDefaults 部分配置了该值。

我知道使用 apache 执行此操作非常简单,但我需要在此处使用 IIS 路由。查看与此相关的其他帖子,我们已经尝试设置 attributePrefix="AJP_"(对于我们的 tomcat 应用程序),但这并没有解决问题。

有没有人遇到过类似的..?

最佳答案

IIS 不允许模块设置 REMOTE_USER。它应该填充在 HTTP_REMOTE_USER 中。

[1] https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPAttributeAccess#NativeSPAttributeAccess-HTTP_REMOTE_USER

关于tomcat - 使用 IIS 时从 Shibboleth 获取 REMOTE_USER 的问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37074887/

上一篇:tomcat - 没有可用的 JTA UserTransaction - 在 tomcat 7 中指定 'userTransaction' 或 'userTransactionName'

下一篇:java - 为具有 Restful 服务和 Swing 特性的基于 Maven 的动态项目构建可执行的 war/jar

相关文章:

tomcat - 在不重新启动 Tomcat 的情况下识别属性文件更改

用于安全 Internet 连接的 WCF 选项

php - 将 Silverlight 与 PHP 集成

angularjs - 使用 Apache 捕获 302 并返回 401

java - 如何从 Java 与 ADFS 通信?

ldap - Shibboleth IDP 无法解析属性

tomcat - 将 picocontainer 与 tomcat servlet 一起使用

session - Tomcat 管理器应用程序 - session 过多

security - 利用和纠正路径遍历漏洞

php - 我可以使用运行 PHP 站点的 IIS 将 IP 列入白名单吗?

©2024 IT工具网  联系我们