AlfrescoコミュニティSSO with SAML

Question

私の要件は、シングルサインオン〜SAMLのAlfrescoを設定することです。

Alfresco Community EditionにSAMLサポートがないことがわかりました。 SAML SSOを提供できるカスタム認証サブシステムを作成する予定です。

私はリクエストヘッダーからユーザー名を取得することでSSOを提供するAlfrescoの外部認証サブシステムを見てきました。

私は、カスタム認証サブシステムのSAML IDプロバイダからの応答を受け入れて、ユーザーの身元を確認する方法を探しています。

Answer 1

最も簡単なアプローチは、アイデンティティを検証するためのデフォルトのsamlモジュールを持つAlfresco（apache httpdなど）の前にプロキシを置くことです。 SimpleSAML、Shibolleth、... ヘッダー（またはその他の事項）をユーザー以外のAlfrescoに簡単に渡すことはできません。

正確な設定の例はありませんが、これは途中であなたを助けます：https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPApacheConfig