我在服务器上安装了shibboleth SP ,现在我想保护我的IIS文件夹。 我遵循了几个教程,并在我的shibboleth2.xml文件中使用了这个语法:
<RequestMapper type="Native"> <RequestMap applicationId="default"> <Host name="mydomain" redirectToSSL="443"> <Path name="secure" authType="shibboleth" requireSession="true" /> </Host> </RequestMap> </RequestMapper>
现在mydomain.tld/secure被shibboleth保护,工作正常。 我如何保护根文件夹和其中的每个孩子?
我在webapp的根目录下使用了一个PHP应用程序,同时我也使用了几个URLRewrite规则来redirect像: frontpage/item/123到: index.php?t=frontpage/item&id=123 。
我怎样才能保护index.php和可能所有的子文件夹
好的,我自己明白了。 基本上,你可以将requireSession属性添加到Host属性中,这些属性是全局处理的, Path属性用来覆盖全局行为,例如在exception/请求上禁用shibbolethvalidation。
<RequestMapper type="Native"> <RequestMap applicationId="default"> <Host name="mydomain" authType="shibboleth" requireSession="true" redirectToSSL="443"> <Path name="exception" requireSession="false" /> </Host> </RequestMap> </RequestMapper>
希望这可以帮助其他人。 纠正我,如果我的解释是错误的。