<div dir="ltr">Hi,<div><br></div><div style>The goal here is to have SSO on RT between a local user directory (AD) and an RT instance installed in the amazon cloud.</div><div><br></div><div>I've setup mod_mellon ( <a href="https://code.google.com/p/modmellon/">https://code.google.com/p/modmellon/</a> ) with RT as a relying party on AWS  and it works well, I'm able to log in with SSO (IdP used on premise is ADFS). </div>

<div><br></div><div>I just had to configure RT with:</div><div><div>Set($WebExternalAuth , 1);</div><div>Set($WebFallbackToInternalAuth , 1);</div><div>Set($WebExternalAuto , 1);<br></div><div><br></div></div><div style>
so it uses the REMOTE_USER variable to login.</div>
<div style><br></div><div style>I have three problems now:</div><div style>- populating users info: <br></div><div style> I think I can get some environment variables out of the SAML token with mod_mellon configuration like this:</div>

<div><pre style="color:rgb(0,0,0);word-wrap:break-word;white-space:pre-wrap"> MellonSetEnv "e-mail" "mail"</pre><div style> But then I don't know how to populate this into RT. </div><div style><br>

</div><div style>- logout waits 1 second (default), and go back to login page, so I'm authenticated again. I think I need to change the logout link in the code?</div><div style><br></div><div style>- SSO is always used and I'd like a way to do a local login (with root for example which is not in our user directory). I'm not sure how to do this yet.</div>

<div style><br></div><div>Has anyone played with this and went further than I did?<br></div><div><br></div><div style>Thanks,</div>-- <br>L.B.
</div></div>