多站点的 Shibboleth SSO 配置

Question

对于 Apache，您可以通过与 HTTP Basic auth 非常相似的选项强制使用 Shibboleth，同样，它们可以在 VirtualHost 级别设置，例如：

<VirtualHost *:443>
    ServerName site1.example.com

    # Useful to distinguish multiple sites within shibboleh.xml
    # (for giving them different entityIDs)
    <Location />
        ShibRequestSetting applicationId site1
    </Location>

    <Location /Shibboleth.sso>
        SetHandler shib
    </Location>

    # The actual path you want to protect
    <Location /wp-whatever>
        AuthType Shibboleth
        ShibRequestSetting requireSession On
        Require shib-session
    </Location>
</Location>

此 VirtualHost 中的选项不会对任何其他 vhost 产生影响。

（注意：这是针对 Shibboleth SP 3.x 的——我认为它曾经是Require valid-userSP 2.x。）

Answer 1

对于 Apache，您可以通过与 HTTP Basic auth 非常相似的选项强制使用 Shibboleth，同样，它们可以在 VirtualHost 级别设置，例如：

<VirtualHost *:443>
    ServerName site1.example.com

    # Useful to distinguish multiple sites within shibboleh.xml
    # (for giving them different entityIDs)
    <Location />
        ShibRequestSetting applicationId site1
    </Location>

    <Location /Shibboleth.sso>
        SetHandler shib
    </Location>

    # The actual path you want to protect
    <Location /wp-whatever>
        AuthType Shibboleth
        ShibRequestSetting requireSession On
        Require shib-session
    </Location>
</Location>

此 VirtualHost 中的选项不会对任何其他 vhost 产生影响。

（注意：这是针对 Shibboleth SP 3.x 的——我认为它曾经是Require valid-userSP 2.x。）

多站点的 Shibboleth SSO 配置

答案1

相关内容