回答:
FastCGIが「オーソライザー」モードをサポートするまでは。Shibboleth 2のドキュメントではFastCGI SPアプリケーションについて説明していますが、フィルターに必要な「承認者」モードがないため、Nginxでは機能しないと説明しています。
Nginxスレッドは、多くの人が「承認者」モードを望んでいることを示していますが、実装するのは非常に困難です。ときに人々がしようと、彼らはあきらめます。
このRailsスレッドのポスターAlex はShibboleth authのRubyコードを共有していますが、Apacheを使用しているようです。Nginxを使用している他のポスターはまだ機能しませんでした。
はい、可能です。nginxがサポートできるnginx-http-shibboleth FastCGIオーソライザー仕様の部分をnginxが理解できるようにするnginx のモジュールをインストールして構成します。Shibboleth認証が成功するのに十分です。インストールには、Shibboleth Service Provider(SP)のFastCGIビルド、およびFastCGIアプリケーションと通信するためのnginxの適切な構成が必要です。shibauthorizershibresponder
すべてのバックエンドアプリケーションおよび環境は、HTTPヘッダーまたはnginxから設定された環境変数のいずれかをサポートしていると想定して、何らかの方法でサポートできます。Shibboleth属性をアプリケーションに渡すには、nginx環境変数(を使用shib_request_set)またはshib_request_use_headers on;HTTPヘッダー(偽装に注意)を使用します。私はアプリをホストするために旅客を使用したことがありませんが、あなたの場合には、あなたが使用することができます表示されますpassenger_env_varとshib_request_setShibbolethのは、アプリケーションに属性を取得します。
完全なセットアッププロセスは、https://github.com/nginx-shib/nginx-http-shibbolethの GitHubリポジトリにあります。
免責事項:私はそのモジュールの現在のメンテナーです。
注:このモジュールは、以前に作成した可能性のある以前のすべてのブログ投稿またはWikiエントリに優先します。
私はまだこれを試していませんが、Shibboleth wikiのDavid Beiteyのエントリをチェックしてください。