Я настроил shibboleth SP на моем сервере, и теперь я хочу защитить свои папки IIS. Я выполнил несколько руководств и использовал этот синтаксис в своих shibboleth2.xml файл:
<RequestMapper type="Native">
<RequestMap applicationId="default">
<Host name="mydomain" redirectToSSL="443">
<Path name="secure" authType="shibboleth" requireSession="true" />
</Host>
</RequestMap>
</RequestMapper>
Сейчас mydomain.tld/secure защищен shibboleth, который отлично работает. Как я могу защитить корневую папку и всех детей в ней?
Я использую приложение PHP в корне веб-приложения, также я использую несколько правил URLRewrite, которые перенаправляют такие вещи, как: frontpage/item/123 кому: index.php?t=frontpage/item&id=123.
Как я могу защитить index.php и, возможно, все подпапки
Ладно, сам понял. В основном вы можете добавить requireSession атрибут к Host атрибут, они обрабатываются глобально и Path атрибуты предназначены для перезаписи глобального поведения, например, отключения авторизации shibboleth на exception/ Запросы.
<RequestMapper type="Native">
<RequestMap applicationId="default">
<Host name="mydomain" authType="shibboleth" requireSession="true" redirectToSSL="443">
<Path name="exception" requireSession="false" />
</Host>
</RequestMap>
</RequestMapper>
Надеюсь, это поможет и другим людям. Поправьте меня, если мое объяснение неверно.