我有一个SAML2服务提供者(Open edX Platform),根据docs进行配置,否则工作正常。它在http://lms.local:8000上运行,与TestShib测试标识提供程序和其他第三方提供程序一起工作。在
当nginx反向代理被引入时,问题就开始了。设置如下:
lms.local
通过hosts文件别名为localhostNginx具有以下站点配置:
server {
listen 80;
server_name lms.local;
location / {
proxy_pass http://localhost:8000;
proxy_set_header Host $host;
if ($request_method = 'OPTIONS') {
return 204;
}
}
}
问题如下:python social auth检测到服务器在lms.local:8000
(通过^{
如果这有帮助,则会在python-saml.OneLogin_Saml2_Response.is_valid中引发导致此消息的异常。在
问题是:是否可以在同一域上的反向代理后运行SP,但在不同的端口上?shibbolethwiki说,totally possible在不同域的反向代理后面运行一个SP,但没有提到端口。在
在这种特殊情况下,反向代理发送的是}头,所以我修改了django策略,使用这些值而不是django提供的值(即}),这两个请求产生了:
X-Forwarded-Host
和{request.get_host
和{相关问题 更多 >
编程相关推荐