Sim, é possível. Instale e configure o módulo nginx-http-shibboleth
para o nginx, que fornece a capacidade do nginx de compreender as partes do as especificações do autorizador FastCGI que o nginx pode suportar ; o suficiente para que a autenticação do Shibboleth seja bem-sucedida. Sua instalação exigirá a compilação FastCGI do provedor de serviços Shibboleth (SP) e a configuração apropriada do nginx para se comunicar com os aplicativos shibauthorizer
e shibresponder
FastCGI.
Todos os aplicativos e ambientes de back-end podem ser suportados de alguma maneira, supondo que eles suportem cabeçalhos HTTP ou variáveis de ambiente definidas a partir do nginx. Passar atributos do Shibboleth para seu aplicativo é via variáveis de ambiente nginx (via shib_request_set
) ou então via shib_request_use_headers on;
para cabeçalhos HTTP (tenha cuidado com falsificação). Nunca usei o Passenger para hospedar um aplicativo, mas, no seu caso, parece que você pode usar passenger_env_var
e shib_request_set
para obter atributos do Shibboleth em seu aplicativo.
O processo de configuração completo é encontrado no repositório do GitHub, no link .
Disclaimer: Eu sou o mantenedor atual desse módulo.
Observação : este módulo substitui todos os posts de blogs anteriores ou entradas wiki que eu tenha escrito anteriormente.