3 Replies Latest reply on Jan 18, 2010 9:02 AM by erasmo2 marciano2

    Jboss and mod_jk

    alessandra giordano Newbie
      Hi,
      I use Shibboleth SP 2.3.1 to protect a Java application that performs authentication by reading attributes from header.
      The application allows a user to authenticate using the parameter "cf" that reads from header. Shibboleth SP retrieves the parameter from Shibboleth IdP and passes it to the application. The application reads the header and logs the user.
      Unfortunately, authentication only works locally. Java application running under JBoss and is protected by shibboleth with apache and mod_jk. Apache forwards the parameters in the header only if I use the browser locally and not pass them if I try to authenticate from another pc. What could it be?
      Thanks
        • 1. Re: Jboss and mod_jk
          erasmo2 marciano2 Master

          I did not understand.
          In the development environment everything works with apache?
          Apache should not have imapatti on your web-app

           

          You get parameters dall header http?

          • 2. Re: Jboss and mod_jk
            alessandra giordano Newbie

            Vediamo se in italiano riesco a spiegarmi meglio

            Ho un'applicazione java che gira sotto jboss. Per potervi accedere occorre autenticarsi con shibboleth installata con apache e mod_jk.

            L'applicazione non fa altro che leggere nell'header http passatogli da shibboleth-apache il parametro che occorre per autenticarsi.

            Tuttavia, analizzando i file di log degli accessi di apache, noto che questo parametro è passatto all'applicazione solamente se effettuo l'autenticazione usando il browser del server in locale; se invece uso una qualsiasi altra postazione non vedo il parametro nel file di log.

             

            Per intenderci questa è la riga del file di log di apache quando cerco di loggarmi in locale (XXXXX1 è il parametro che mi serve per autenticarmi):

             

            IP LOCALE- XXXXX1 [15/Jan/2010:11:31:24 +0100] "GET /NOME_APPLICAZIONE/ HTTP/1.1" 302 896

             

            Mentre questa è la riga quando tento di autenticarmi da un'altra postazione:

             

            IP REMOTO - - [15/Jan/2010:12:09:25 +0100] "GET /NOME_APPLICAZIONE HTTP/1.1" 302 902

             

            Esiste per caso qualche filtro per cui i parametri nell'header http non vengono passati quando le richieste arrivano da remoto?

             

            Grazie

            • 3. Re: Jboss and mod_jk
              erasmo2 marciano2 Master

              OK meglio in Italiano

               

              Hai eseguito tutti questi passi?

              https://spaces.internet2.edu/display/SHIB/JKIdPInstall

               

              Su questa guida non ho trovato configurazioni particolari.

               

              Apache e Jboss lavorano in modo corretto?