У меня есть экземпляр Shibboleth SP на Server 2008 R2, и все проходит проверку подлинности с IdP.
Я тестировал защиту одной страницы, и она работает нормально, выполнив следующие действия в файле shibboleth2.xml:
<Host name="MyUrl.com">
<Path name="page.jsp" authType="shibboleth" requireSession="true"/>
</Host>
Когда я иду в https://MyUrl.com/page.jsp Меня перенаправляют на ввод учетных данных, а затем я снова попадаю на page.jsp
Теперь я обнаружил, что мне следует защищать корень документа, но не весь сайт.
В основном мне нужно пройти аутентификацию с помощью Shibboleth, и как только я это сделаю, я буду перенаправлен обратно в корень документа, где сеанс установлен с отдельным программным обеспечением, меня перенаправят на другую страницу, и корень документа больше никогда не будет использоваться .
Любая помощь приветствуется
Как насчет этого?
<Host name="MyUrl.com">
<PathRegex regex=".*" authType="shibboleth" requireSession="true" />
</Host>
По сути, регулярное выражение для защиты всего корня.
Редактировать №1 - Только что видел, сколько ему лет ...
Я не вижу простого пути к этому с помощью IIS. Тем не мение...
Я рекомендую вам проверить значения (заголовки HTTP при использовании IIS), которые предоставляет Shibboleth. Если они там все в порядке. Если нет, вы перенаправляете на свой URL-адрес входа, например
https://MyUrl.com/auth.jsp <---- this is protected by shibboleth
По этому URL-адресу вы можете настроить сеанс приложения, и, если все в порядке, вы можете перенаправить его обратно на главную страницу.