Shibboleth - 保护整个 IIS 应用程序

Shibboleth - 保护整个 IIS 应用程序

我已经shibboleth SP在服务器上进行了设置,现在我想保护我的 IIS 文件夹。我遵循了一些教程,并在我的shibboleth2.xml文件中使用了以下语法:

<RequestMapper type="Native">
     <RequestMap applicationId="default">
           <Host name="mydomain" redirectToSSL="443">
                <Path name="secure" authType="shibboleth" requireSession="true" />
           </Host>
     </RequestMap>
</RequestMapper>

现在mydomain.tld/secure受 shibboleth 保护,运行良好。我该如何保护根文件夹及其中的每个子文件夹?

我在 web 应用程序的根目录下使用 PHP 应用程序,同时还使用了一些 URLRewrite 规则,这些规则将以下内容重定向frontpage/item/123到: index.php?t=frontpage/item&id=123

如何保护 index.php 以及所有子文件夹的安全

答案1

好的,我自己明白了。基本上,您可以将requireSession属性添加到属性中Host,这些属性是全局处理的,并且Path属性可以覆盖全局行为,例如在exception/请求中禁用 shibboleth 身份验证。

<RequestMapper type="Native">
     <RequestMap applicationId="default">
           <Host name="mydomain" authType="shibboleth" requireSession="true"  redirectToSSL="443">
                <Path name="exception" requireSession="false" />
           </Host>
     </RequestMap>
</RequestMapper>

希望这也能帮助其他人。如果我的解释有误,请纠正我。

相关内容