既存のSAML 2.0 IdPを使用して、nginxを使用して提供される静的コンテンツへのアクセスを制限したい。(アパッチでは、これは、このようなモジュールを用いて行われるであろうmod_mellon又はmod_auth_saml)
nginxの静的コンテンツにSAML認証を使用する最良の方法は何ですか?それでもX-Accelヘッダーを使用している場合、SAML認証からプロキシするヘルパースクリプトがありますか、これのためにゼロから開始する必要がありますか?
既存のSAML 2.0 IdPを使用して、nginxを使用して提供される静的コンテンツへのアクセスを制限したい。(アパッチでは、これは、このようなモジュールを用いて行われるであろうmod_mellon又はmod_auth_saml)
nginxの静的コンテンツにSAML認証を使用する最良の方法は何ですか?それでもX-Accelヘッダーを使用している場合、SAML認証からプロキシするヘルパースクリプトがありますか、これのためにゼロから開始する必要がありますか?
回答:
前述のようにauth-requestモジュールを試すことができます:NginxでのSSO
誰かまたはshibプロジェクトには、nginx用の無料のSSO動的モジュールがあります。
2017年になりましたが、無料または有料にかかわらず、SAML認証を取得するためのnginxモジュールはまだありません。
ほぼ10年にわたって行方不明になっていたことを考えると、すぐに利用できるとは思わないでしょう。