我正在使用Shibboleth作为SP,通过IIS将经过身份验证的用户传递给tomcat应用程序。
测试此应用程序显示我在标题中从IdP接收了许多元素,但遗憾的是不是REMOTE_USER(我需要的那个)。尽管在shibboleth2.xml文件的ApplicationDefaults部分中配置了值,但这仍然存在。
我知道使用apache这样做很简单,但我需要在这里使用IIS路由。看看其他帖子,我们已经尝试设置attributePrefix =“AJP_”(对于我们的tomcat应用程序),但这并没有解决问题。
有没有人遇到类似的东西..?
答案 0 :(得分:0)
IIS不允许模块设置REMOTE_USER。它应该填入HTTP_REMOTE_USER。