Я установил shibboleth SP
на своем сервере и теперь хочу защитить свои папки IIS.Я выполнил несколько руководств и использовал этот синтаксис в моем файле shibboleth2.xml
:
<RequestMapper type="Native">
<RequestMap applicationId="default">
<Host name="mydomain" redirectToSSL="443">
<Path name="secure" authType="shibboleth" requireSession="true" />
</Host>
</RequestMap>
</RequestMapper>
Теперь mydomain.tld / secure
защищен shibboleth, который отлично работает.
Как я могу защитить корневую папку и всех ее дочерних элементов?
Я использую приложение PHP в корне веб-приложения, также я использую несколько правил URLRewrite, которые перенаправляют такие вещи, как: frontpage / item / 123
на: index.php? T = frontpage / item & id = 123
.
Как я могу защитить index.php и, возможно, все подпапки
Хорошо, я сам понял. В принципе, вы можете добавить атрибут requireSession
к атрибуту Host
, они обрабатываются глобально, а атрибуты Path
предназначены для перезаписи глобального поведения, такого как отключение аутентификации shibboleth на исключение /
запросы.
<RequestMapper type="Native">
<RequestMap applicationId="default">
<Host name="mydomain" authType="shibboleth" requireSession="true" redirectToSSL="443">
<Path name="exception" requireSession="false" />
</Host>
</RequestMap>
</RequestMapper>
Надеюсь, это поможет и другим людям. Поправьте меня, если мое объяснение неверно.