Nexus OSS Remote User Token (RUT) для SSO

Question

Привет, я использую Nexus OSS и хотел смоделировать SSO, используя Remote User Token. В настоящее время Nexus настроен на аутентификацию LDAP и работает нормально.

В соответствии с инструкциями здесь https://books.sonatype.com/nexus-book/reference/rutauth.html

В основном включен Удаленный пользователь Токен и добавил поле заголовка Name «REMOTE_USER». Этот пользователь является ldap и имеет доступ.

Этот экземпляр находится за apache, поэтому из apache, чтобы проверить этот RUT, я могу установить значение заголовка REMOTE_USER, кто бы я ни увидел, что он прошел через пользователя, который регистрируется, и я не вижу, как генерируется файл cookie. Я даже попробовал клиент api firefox rest и установил заголовок, но с теми же результатами. Я вижу, что заголовок HTTP устанавливается правильно.

Я что-то упустил?

Есть ли способ отладить это? Цените любую помощь.

Благодаря

S

Answer 1

БУТ выполняет проверку подлинности, но проверку подлинности пользователя по-прежнему должен быть разрешен доступ к веб-интерфейс. Это означает, что вам необходимо сопоставить пользователя или группу LDAP в Nexus, который присваивает пользователю необходимые роли и привилегии.