使用Shibboleth服务提供商处理Remote-User变量

时间:2011-10-08 18:31:53

标签: perl cgi shibboleth

Perl CGI Web应用程序是我的Shibboleth服务提供商。 受Shibb保护的cgi导致重定向到Shibboleth IDP。 身份验证在IDP成功并重定向回受保护的CGI页面。 我可以看到Shibboleth Session变量,但是我没有看到'REMOTE_USER'变量集。 Shibboleth2.xml有'REMOTE-USER =“eppn transient-id targeted-id”。 我究竟做错了什么??在属性配置文件中我需要做什么来设置REMOTE_USER(REMOTE-USER)?

感谢

1 个答案:

答案 0 :(得分:1)

你的attribute-map.xml中是否有设置会创建一个eppn,transient-id,targeted-id?我在别名中添加了persistent-id,如下所示:

<!-- more OLAT support -->
<Attribute name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10" 
       id="Shib-eduPersonTargetedID"
       aliases="Shib-SwissEP-UniqueID persistent-id"> 
  <AttributeDecoder xsi:type="NameIDAttributeDecoder" 
        formatter="$Name!!$NameQualifier!!$SPNameQualifier"/>
</Attribute>

并且很快,该值也出现在REMOTE_USER中。