Fatal编程技术网
  • drupal-8/
  • Drupal 8 IIS中Shibboleth SP的Drupal模块shib_身份验证配置

Drupal 8 IIS中Shibboleth SP的Drupal模块shib_身份验证配置

Drupal 8 IIS中Shibboleth SP的Drupal模块shib_身份验证配置,drupal-8,drupal-modules,iis-8,shibboleth-sp,Drupal 8,Drupal Modules,Iis 8,Shibboleth Sp,我对Drupal 8和IIS(版本8.5)中的shibboleth身份验证(模块:shib_auth 8.x-1.x-dev)有问题,在登录IDP后,我被重定向到Drupal,但我没有登录。 通过SAML浏览器扩展,我看到一个POST调用,该调用打开一个drupal登录页面,其中包含调试信息,我在服务器数组变量中找到用户名和电子邮件,但模块部分未设置shib_auth变量。 我检查/Shibboleth.sso/Session,发现正确打开的会话具有正确的属性 我在报告中并没有任何错误,数据库(

我对Drupal 8和IIS(版本8.5)中的shibboleth身份验证(模块:shib_auth 8.x-1.x-dev)有问题,在登录IDP后,我被重定向到Drupal,但我没有登录。
通过SAML浏览器扩展,我看到一个POST调用,该调用打开一个drupal登录页面,其中包含调试信息,我在服务器数组变量中找到用户名和电子邮件,但模块部分未设置shib_auth变量。
我检查/Shibboleth.sso/Session,发现正确打开的会话具有正确的属性

我在报告中并没有任何错误,数据库(shib_authmap表)中存在用户,并且并没有新用户。 我认为问题出在shib_auth模块配置中,但我在drupal站点中找不到任何日志文件或错误

这是我的配置:

我的IIS网络视频:

<rule name="Ignore Shibboleth" stopProcessing="true">        
<match  url="Shibboleth\.sso" />        
<conditions logicalGrouping="MatchAll" trackAllCaptures="false" />        
<action  type="None" />
</rule>
模块配置:

Array
(
    [_core] => Array
        (
            [default_config_hash] => 
        )

    [debug_prefix_path] => /user/
    [enable_debug_mode] => 1
    [force_https_on_login] => 1
    [logout_error_message] => 

    [server_variable_email] => HTTP_EMAIL -> not valorized
    [server_variable_username] => HTTP_USERNAME -> not valorized

    [shibboleth_account_linking_text] => Link this account with another identity
    [shibboleth_login_handler_url] => /Shibboleth.sso/Login
    [shibboleth_login_link_text] => Shibboleth Login
    [shibboleth_logout_handler_url] => /Shibboleth.sso/Logout
    [url_redirect_login] => /
    [url_redirect_logout] => /
)
非常感谢您的建议或回复

我解决了这个问题,安装了匿名重定向模块,并在重定向URL覆盖中插入“/shib_login”。
此解决方法允许Shibboleth在idp登录后调用shib_登录页面并设置shib_身份验证变量,从而允许登录用户进入站点

<Location / >
  AuthType shibboleth
  ShibRequireSession on
  ShibUseHeaders on
  require shibboleth
</Location>

$_SERVER:
Array (
    [HTTP_REMOTEUSER] => value of REMOTEUSER
    [HTTP_USERNAME] => value of USERNAME
    [HTTP_LASTNAME] => value of LASTNAME
    [HTTP_FIRSTNAME] => value of FIRSTNAME
    [HTTP_EMAIL] => value of EMAIL
...
)

Array
(
    [_core] => Array
        (
            [default_config_hash] => 
        )

    [debug_prefix_path] => /user/
    [enable_debug_mode] => 1
    [force_https_on_login] => 1
    [logout_error_message] => 

    [server_variable_email] => HTTP_EMAIL -> not valorized
    [server_variable_username] => HTTP_USERNAME -> not valorized

    [shibboleth_account_linking_text] => Link this account with another identity
    [shibboleth_login_handler_url] => /Shibboleth.sso/Login
    [shibboleth_login_link_text] => Shibboleth Login
    [shibboleth_logout_handler_url] => /Shibboleth.sso/Logout
    [url_redirect_login] => /
    [url_redirect_logout] => /
)