既存のSAML 2.0 IdPを使用して、nginxを使用して提供される一部の静的コンテンツへのアクセスを制限したい。 (Apacheでは、これはmod_mellon
またはmod_auth_saml
などのモジュールで行われます)
Nginxの静的コンテンツにSAML認証を使用する最良の方法は何ですか?それでも X-Accel headers を使用している場合、SAML認証からプロキシするヘルパースクリプトはありますか、それとも最初から開始する必要がありますか?
auth-requestモジュールを試すことができます: SSO with Nginx
誰かまたはshibプロジェクトには、nginx用の無料のSSO動的モジュールがあります。
現在は2017年であり、無料でも有料でも、nginxにはSAML認証を取得するためのモジュールはまだありません。
10年近く欠けていたので、すぐに利用できるとは思いません。