我正在尝试为Web门户实现身份验证我正在开发Ruby on Rails(即,我想保护某些页面以进行管理访问)。它受Shibboleth保护,我有一个用户数据库(有关我从Shibboleth得到的信息)。服务器正在运行的Phusion乘客上apache2.4使用Shibboleth属性作为Ruby环境变量(Phusion Passenger)
我有两个问题:
我打算实现这一点的方法是使用一个if-else条件。我将从Shibboleth中获取与我的用户数据库密钥匹配的属性以识别用户。如果它是一个管理员,那么我将显示特定于管理员的内容。有更好的实施吗?
- 如何在Shibboleth传递的红宝石上设置环境变量?我将如何在HTML页面中使用它们来实现上述的if-else?
让我知道,如果需要更多的信息。
请澄清你的意思是“如何在Shibboleth传递的红宝石上设置环境变量?”。 – rlandster
@rlandster从我收集的内容中,您可以在attribute-map.xml中设置系统从shibboleth获取的属性。我想在我的RoR应用程序中安全地使用这些属性(最好不要使用HttpHeader)。我该怎么做? – newtojs