Мы впервые пытаемся установить Shibboleth, и у нас все работает отлично при применении единого знака для веб-сайта в домене верхнего уровня, но не в подкаталоге.
Вот наш Файл конфигурации виртуального хоста Apache, который отлично работает:
<VirtualHost *:443>
... some other settings
<Location />
AuthType shibboleth
Require shibboleth
ShibRequireSession On
Order allow,deny
Allow from all
</Location>
</VirtualHost>
С этой конфигурацией мы можем сделать следующее:
СЦЕНАРИЙ A
https: // myawesomewebsite. com / secure
в моем веб-браузере https://somesinglesignon.com/authenticate
https://somesinglesignon.com/authenticate
и нажмите «Отправить» https://myawesomewebsite.com/secure
Все вышеперечисленное работает отлично.
Теперь я Я собираюсь изменить свой файл виртуального хоста так, чтобы
стал
. Итак, мой файл виртуального хоста теперь выглядит так:
<VirtualHost *:443>
... some other settings
<Location /secure>
AuthType shibboleth
Require shibboleth
ShibRequireSession On
Order allow,deny
Allow from all
</Location>
</VirtualHost>
Теперь, когда я пытаюсь повторить шаги с 1 по 4, вместо этого я получаю следующее:
СЦЕНАРИЙ B
https://myawesomewebsite.com/ безопасный
в моем веб-браузере https: //somesinglesignon.com/authenticate
https://somesinglesignon.com/authenticate
и нажимаю submit https: //myawesomewebsite.com/Shibboleth.sso/SAML2/POST
Почему сценарий шага 4 отличается от шага 4 в сценарии B? Как сделать A.4 таким же, как B.4?
Попробуйте следующее:
<Location />
AuthType shibboleth
require shibboleth
Order allow,deny
Allow from all
</Location>
<Location /secure>
AuthType shibboleth
ShibRequireSession On
ShibUseHeaders On
require valid-user
</Location>
#<Location /secure>
# AuthType shibboleth
# Require shibboleth
# ShibRequireSession On
# Order allow,deny
# Allow from all
#</Location>
Я нашел это полезным: http: // shibboleth .1660669.n2.nabble.com / Protect-single-sub-directory-Moodle-with-SP-reverse-proxy-td6590009.html