Shibboleth - Защита всего приложения IIS
Я установил shibboleth SP на своем сервере и теперь хочу защитить свои папки IIS.Я выполнил несколько руководств и использовал этот синтаксис в моем файле shibboleth2.xml :
<RequestMapper type="Native">
<RequestMap applicationId="default">
<Host name="mydomain" redirectToSSL="443">
<Path name="secure" authType="shibboleth" requireSession="true" />
</Host>
</RequestMap>
</RequestMapper>
Теперь mydomain.tld / secure защищен shibboleth, который отлично работает.
Как я могу защитить корневую папку и всех ее дочерних элементов?
Я использую приложение PHP в корне веб-приложения, также я использую несколько правил URLRewrite, которые перенаправляют такие вещи, как: frontpage / item / 123 на: index.php? T = frontpage / item & id = 123 .
Как я могу защитить index.php и, возможно, все подпапки
Хорошо, я сам понял. В принципе, вы можете добавить атрибут requireSession к атрибуту Host , они обрабатываются глобально, а атрибуты Path предназначены для перезаписи глобального поведения, такого как отключение аутентификации shibboleth на исключение / запросы.
<RequestMapper type="Native">
<RequestMap applicationId="default">
<Host name="mydomain" authType="shibboleth" requireSession="true" redirectToSSL="443">
<Path name="exception" requireSession="false" />
</Host>
</RequestMap>
</RequestMapper>
Надеюсь, это поможет и другим людям. Поправьте меня, если мое объяснение неверно.