Módosítások

Shibboleth Service Provider (SP) és Docker

1 369 bájt hozzáadva, 2018. május 24., 09:15
Load balance
= Apache 2.4 =
Az alábbi példákban az SP és az alkalmazás konténer [https://en.wikipedia.org/wiki/TLS_termination_proxy SSL termination proxy] mögött helyezkedik el. Természetesen a VirtualHost átalakítható úgy, hogy SSL-t is ki tudjon szolgálni, ha erre van igény.
== Proxy ==
ShibRequestSetting requireSession 1
Require valid-user
</Proxy>
</VirtualHost>
 
== Lazy session ==
 
Az előző példához hasonlóan, a Shibboleth SP-vel védeni kívánt alkalmazást proxy-zuk egy másik futó konténerből, de csak a https://domain.com/secure útvonalat védjük.
 
<VirtualHost *:80>
ServerName https://domain:443
ServerAdmin admin@domain.com
UseCanonicalName On
ErrorLog /dev/stderr
CustomLog /dev/stdout combined
ProxyVia On
ProxyRequests Off
ProxyPreserveHost On
ProxyPass /Shibboleth.sso !
ProxyPass / http://cel_kontener:8080/ retry=0 timeout=30
ProxyPassReverse / http://cel_kontener:8080/
<Location "/secure">
AuthType Shibboleth
ShibRequestSetting requireSession true
ShibUseHeaders On
Require shibboleth
ProxyPass http://cel_kontener:8080/secure retry=0 timeout=30
ProxyPassReverse http://cel_kontener:8080/secure
</Location>
<Proxy "*">
AuthType shibboleth
ShibRequestSetting requireSession false
Require shibboleth
</Proxy>
</VirtualHost>
= Shibboleth =
== Load balance ==
Terheléselosztó mögött a '''shibboleth2.xml'''-ben, a <code><Session></code> beállításnál érdemes a <code>consistentAddress="false"</code> értéket beállítani, ha tudjuk, hogy változó (LAN!) címekről érkeznek a felhasználók.
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=Speciális:MobileDiff/4312...4330

Navigációs menü