Perl CGI Web应用程序是我的Shibboleth服务提供商。 受Shibb保护的cgi导致重定向到Shibboleth IDP。 身份验证在IDP成功并重定向回受保护的CGI页面。 我可以看到Shibboleth Session变量,但是我没有看到'REMOTE_USER'变量集。 Shibboleth2.xml有'REMOTE-USER =“eppn transient-id targeted-id”。 我究竟做错了什么??在属性配置文件中我需要做什么来设置REMOTE_USER(REMOTE-USER)?
感谢
答案 0 :(得分:1)
你的attribute-map.xml中是否有设置会创建一个eppn,transient-id,targeted-id?我在别名中添加了persistent-id,如下所示:
<!-- more OLAT support -->
<Attribute name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10"
id="Shib-eduPersonTargetedID"
aliases="Shib-SwissEP-UniqueID persistent-id">
<AttributeDecoder xsi:type="NameIDAttributeDecoder"
formatter="$Name!!$NameQualifier!!$SPNameQualifier"/>
</Attribute>
并且很快,该值也出现在REMOTE_USER中。