J'essaie d'envoyer la requête POST qui est envoyée par Authenticating shibboleth à mon serveur web, mais je ne reçois qu'une requête GET. Lorsque cette requête GET est proxiée vers le callback de mon serveur web, elle ne reçoit qu'un "hello" que nous avons défini.
Ce que j'essaie de faire, c'est d'envoyer le message à travers le proxy et de le recevoir sur mon chemin de rappel, d'extraire les attributs et de les sauvegarder.
Voici l'architecture que je possède actuellement :
Web -> Serveur Shibboleth (/secure) -> S'authentifie auprès de mon fournisseur IDP -> Retourne avec une méthode POST à /sécurité puis j'ai ici un proxy inversé pour l'envoyer à mon serveur web, mais seule la méthode GET est utilisée.
Voici les journaux d'apache
[12/Jun/2018:19:40:03 +0000] "GET /secure HTTP/1.1" 302 841 (appelé à se connecter)
[12/Jun/2018:19:40:38 +0000] "POST /Shibboleth.sso/SAML2/POST HTTP/1.1" 302 238 (retour de l'IdP)
[12/Jun/2018:19:40:38 +0000] "GET /secure HTTP/1.1" 200 5
Ma configuration de proxy inverse :
<Location /secure >
AuthType shibboleth
ShibRequireSession On
ShibRequestSetting applicationId default
ShibUseHeaders On
Require valid-user
</Location>
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
ProxyRequests off
ProxyPass /secure https://mywebsite.com/login/callback
ProxyPassReverse /secure https://mywebsite.com/login/callback
ProxyPreserveHost OnToute aide serait appréciée !
