在金字塔中显示 Shibboleth 属性
Display Shibboleth Attributes in Pyramid
登录网关设置完毕。我可以使用 Shibboleth 登录到我的 Pyramid 应用程序并拉取 headers,但我看到的只是一些 Cookies“shibstate”。
我不认为这些 cookie 是属性,但请澄清。我已经开始尝试 Pyramids sessions, "UnencryptedCookieSessionFactoryConfig" 但如果我在正确的轨道上 - 如果我需要使用 shib session 来存储属性,请告诉我。
那些cookie当然不是属性。那是 shibboleth 的内部会话相关信息。
我们无法从中提取任何信息。
所有属性都将在该安全页面的 http response header 中传递。您可能需要为此打开 AJP 端口。 This 可以帮助您 - 如何设置 AJP。
不过你可以手动查询; https://sp.example.ac.jp/Shibboleth.sso/AttributeQuery\?entityID=... 这就是它的语法。 This 页面有很好的参考。
谢谢阿克谢。研究 AJP 使我找到了解决方案。这是 mod_wsgi 和 shibboleth.sso 的冲突。添加 apache 指令修复它,如 Shibboleth documentation:
所示
<Location /Shibboleth.sso>
SetHandler shib
</Location>
登录网关设置完毕。我可以使用 Shibboleth 登录到我的 Pyramid 应用程序并拉取 headers,但我看到的只是一些 Cookies“shibstate”。
我不认为这些 cookie 是属性,但请澄清。我已经开始尝试 Pyramids sessions, "UnencryptedCookieSessionFactoryConfig" 但如果我在正确的轨道上 - 如果我需要使用 shib session 来存储属性,请告诉我。
那些cookie当然不是属性。那是 shibboleth 的内部会话相关信息。
我们无法从中提取任何信息。
所有属性都将在该安全页面的 http response header 中传递。您可能需要为此打开 AJP 端口。 This 可以帮助您 - 如何设置 AJP。
不过你可以手动查询; https://sp.example.ac.jp/Shibboleth.sso/AttributeQuery\?entityID=... 这就是它的语法。 This 页面有很好的参考。
谢谢阿克谢。研究 AJP 使我找到了解决方案。这是 mod_wsgi 和 shibboleth.sso 的冲突。添加 apache 指令修复它,如 Shibboleth documentation:
所示<Location /Shibboleth.sso>
SetHandler shib
</Location>