„Shibboleth Service Provider (SP) és Docker” változatai közötti eltérés

Innen: KIFÜ Wiki
(Új oldal, tartalma: „Az alábbi lapon összefoglaljuk a legfontosabb lépéseket, melyek általános esetben elegendőek ahhoz, hogy működő Shibboleth SP-t állítsunk üzembe, Docker ko…”)
 
3. sor: 3. sor:
 
* https://docs.docker.com/
 
* https://docs.docker.com/
  
== Apache ==
+
= Apache 2.4 =
  
=== VirtualHost ===
+
== Proxy ==
Ebben az esetben a futtatni kívánt alkalmazás és a Shibboleth egy konténeren belül fut.
+
Ebben az esetben, a Shibboleth SP-vel védeni kívánt alkalmazást proxy-zuk egy másik futó konténerből.
 
 
 
 
 
 
=== Proxy ===
 
  
 
   <VirtualHost *:80>
 
   <VirtualHost *:80>
37. sor: 33. sor:
 
       </Proxy>
 
       </Proxy>
 
   </VirtualHost>
 
   </VirtualHost>
 +
 +
= Shibboleth =
 +
== Load balance ==
 +
Terheléselosztó mögött a <code><Session></code> beállításnál érdemes a <code>consistentAddress="false"</code> értéket beállítani, ha tudjuk, hogy változó (LAN!) címekről érkeznek a felhasználók.

A lap 2018. május 18., 13:21-kori változata

Az alábbi lapon összefoglaljuk a legfontosabb lépéseket, melyek általános esetben elegendőek ahhoz, hogy működő Shibboleth SP-t állítsunk üzembe, Docker konténerben. Fontos, hogy rengeteg olyan igény lehet, amely további speciális beállítások meglétét teszik szükségessé, ezeket ezen a lapon nem részletezzük, ilyen irányú tájékozódáshoz legbiztosabb források:

Apache 2.4

Proxy

Ebben az esetben, a Shibboleth SP-vel védeni kívánt alkalmazást proxy-zuk egy másik futó konténerből.

 <VirtualHost *:80>
     ServerName https://domain:443
     ServerAdmin admin@domain.com
     UseCanonicalName On
     ErrorLog /dev/stderr
     CustomLog /dev/stdout combined
     ProxyVia On
     ProxyRequests Off
     ProxyPreserveHost On
     ProxyPass /Shibboleth.sso !
     ProxyPass / http://cel_kontener:8080/ retry=0 timeout=30
     ProxyPassReverse / http://cel_kontener:8080/
     <Location "/socket.io">
         RewriteEngine On
         RewriteCond %{QUERY_STRING} transport=websocket [NC]
         RewriteRule /(.*) ws://cel_kontener:8080/socket.io/$1 [P,L]
         ProxyPass http://cel_kontener:8080/socket.io retry=0 timeout=30
         ProxyPassReverse http://cel_kontener:8080/socket.io
     </Location>
     <Proxy "*">
         AuthType shibboleth
         ShibRequestSetting requireSession 1
         Require valid-user
     </Proxy>
 </VirtualHost>

Shibboleth

Load balance

Terheléselosztó mögött a <Session> beállításnál érdemes a consistentAddress="false" értéket beállítani, ha tudjuk, hogy változó (LAN!) címekről érkeznek a felhasználók.