<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        font-size:12.0pt;
        font-family:"Calibri",sans-serif;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:12.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style>
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72" style="word-wrap:break-word">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt">Hi,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">I got 3.4.6 docker image working in ECS with idp.authn.flows=RemoteUser set in idp.properties and web.xml with the following configuration:<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">    <servlet><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">        <servlet-name>RemoteUserAuthHandler</servlet-name><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">        <servlet-class>net.shibboleth.idp.authn.impl.RemoteUserAuthServlet</servlet-class><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">        <init-param><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">            <param-name>checkHeaders</param-name><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">            <param-value>HBS_PERSON_ID</param-value><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">        </init-param><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">        <load-on-startup>2</load-on-startup><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">    </servlet><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">I am upgrading to 4.1.4 and I had a question about setting Remote User. Do I set web.xml to the following:<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">    <servlet><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">        <servlet-name>RemoteUserAuthHandler</servlet-name><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">        <servlet-class>net.shibboleth.idp.authn.impl.RemoteUserAuthServlet</servlet-class><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">        <init-param><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">            <param-name>checkHeaders</param-name><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">            <param-value>HBS_PERSON_ID</param-value><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">        </init-param><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">        <load-on-startup>2</load-on-startup><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">    </servlet><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">I don’t see a place to set with idp.authn.flows in idp.properties. Do I have to make any other changes to get RemoteUser flow working in 4.1.4?<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">For context, IdP is protected by CAS for login and injects HBS_PERSON_ID in the header.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt">Thanks for your help. Regards, Sunil<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>
</div>
</body>
</html>