登录网关全部设置完毕。我可以使用Shibboleth登录我的Pyramid应用程序并拔出标题,但我看到的只是一些Cookie' shibstate '。
我不认为这些cookie是属性,但请澄清。我已经开始尝试金字塔会议," UnencryptedCookieSessionFactoryConfig"但如果我走在正确的轨道上,请告诉我 - 如果我需要使用shib会话来存储属性。
答案 0 :(得分:0)
那些cookie当然不是属性。这是shibboleth的内部会话相关信息。
我们无法从中提取任何内容。
所有属性都将在该安全页面的http response header中传递。您可能必须打开AJP端口。 This可以帮助您 - 如何设置AJP。
但是你可以手动查询; https://sp.example.ac.jp/Shibboleth.sso/AttributeQuery\?entityID=...这是语法。 This页面有很好的参考。
答案 1 :(得分:0)
感谢Akshay。研究AJP引导我找到解决方案。这是一个mod_wsgi和shibboleth.sso冲突。添加一个apache指令修复它,如Shibboleth documentation:
所示<Location /Shibboleth.sso>
SetHandler shib
</Location>