SymfonyにShibboleth認証を追加する

Question

私はSymfonyアプリケーションを開発しています。既存の「古い学校」のPHPスクリプトを置き換えるという目的でSymfonyを学びました.Shibboleth認証の背後に置くことに問題があります。

なぜですか？このアプリでは、私は$ _SERVER ['REMOTE_USER']が必要です。アプリにローカルアカウントはなく、ユーザーはアプリにログインしませんが、多くのリソースと同様に、何らかの認証方法でユーザーを保護します。

私は2つのサイトを持っています - 仮想ホストは同じ物理サーバー上で動作しています。 （CentOS 7）。私はあまりにも、そこにある「phpinfo.php」ファイルを持って、そのスクリプトを実行することができますと、Shibbolethの認証ステップの後に、その出力を得る

authtype shibboleth 
ShibRequestSetting requireSession 1 
require valid-user 

：最初のサイトは、その.htaccessファイルに次のように持っていますREMOTE_USERの正しい値が含まれています。

もう1つの仮想ホストはSymfony 3.1アプリケーションとして設定されています。私はその3行を ".htaccess"ファイルの先頭に追加しましたが、Shibboleth認証ステップを経た後、ブラウザはループに入り、遠くには行きません。 （クロームでは、「ファビコンは」ループ矢印に置き換え、そしてそれが旋回を停止することはありません。）

私がヒットし、このまだ空のページのソースを表示した場合、私は、次のエラーメッセージが表示さ：

を

Error Message: Error decoding authentication request message 

この問題を解決する方法がわかりませんし、誰かがこれを見て、助けてくれることを期待していました。

ありがとうございました。私はよく理解していれば

ベスト、 スティーブン

Answer 1

、あなたはsymfonyでのサービスプロバイダの一部をしようとしている、あなたはすでにIDPは、Shibbolethのと協力してきました。

私の場合も同様の問題がありました。アサーションの後、Apache SPがルートURLに戻っていたためです。私はこれが正しく設定されていない場合は、homeURLと呼ばれるshibbolet2.xml構成に属性を追加することができます文書の多くを読んだ後学んだ：

<ApplicationDefaults entityID="https://sso/saml2/idp/metadata.php" 

    REMOTE_USER="mail" 

    homeURL="https://symfonyApp/redirect/after/login"> 

それを試してみてshibデーモン再起動します。/ etc/initのを。 d/shibd restart

これは別のものでもよい。しかし、あなたのSP側でいくつかの設定ミスがあると私には聞こえます。