[[proxy SP]]
Trace: shibboleth IDP 5 Idpv4x-c8 SP gitlab omniauth 15.9.2
Show pageOld revisions
AdminRecent ChangesSitemap

* ancien site

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

docpublic:systemes:shibboleth:sp_proxy [2022/03/15 12:51]
adminjp created 		docpublic:systemes:shibboleth:sp_proxy [2022/03/15 12:55] (current)
adminjp [objectifs]
Line 7: Line 7:
 ==== objectifs ==== ==== objectifs ====
  
-metttre en place un reverse-proxy Service Provider mod-shib a partir duquel se feraient les authentifications et passages d'attributs vers le service final où il ne serait plus necessaire d'installer un mod_shib localement, bref centraliser l'authentification shibboleth sur une SP proxy vers les services finaux .+mettre en place un reverse-proxy Service Provider mod-shib a partir duquel se feraient les authentifications et passages d'attributs vers le service final où il ne serait plus necessaire d'installer un mod_shib localement, bref centraliser l'authentification shibboleth sur une SP proxy vers les services finaux .
  
 +==== contraintes ====
 +
 +la variable d'environnement REMOTE_USER n'est disponible qu'au sein du service où se trouve le module d'authentification. Pour transmettre cette information en proxy il faut que la valeur transite dans un en-tête HTTP (ce qui est configurable avec le module shibboleth : ShibUseHeaders On) et du côté de l'application située sur le serveur protégé, que cet en-tête HTTP soit reconvertie en variable d'environnement REMOTE_USER (si l'application en question n'est pas capable de récupérer la valeur directement dans l'en-tête HTTP).
docpublic/systemes/shibboleth/sp_proxy.1647348694.txt.gz · Last modified: 2022/03/15 12:51 by adminjp
Show pageOld revisions
[unknown link type]Back to top
CC Attribution-Noncommercial-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0