我已经shibboleth SP在服务器上进行了设置,现在我想保护我的 IIS 文件夹。我遵循了一些教程,并在我的shibboleth2.xml文件中使用了以下语法:
<RequestMapper type="Native">
<RequestMap applicationId="default">
<Host name="mydomain" redirectToSSL="443">
<Path name="secure" authType="shibboleth" requireSession="true" />
</Host>
</RequestMap>
</RequestMapper>
现在mydomain.tld/secure受 shibboleth 保护,运行良好。我该如何保护根文件夹及其中的每个子文件夹?
我在 web 应用程序的根目录下使用 PHP 应用程序,同时还使用了一些 URLRewrite 规则,这些规则将以下内容重定向frontpage/item/123到: index.php?t=frontpage/item&id=123。
如何保护 index.php 以及所有子文件夹的安全
答案1
好的,我自己明白了。基本上,您可以将requireSession属性添加到属性中Host,这些属性是全局处理的,并且Path属性可以覆盖全局行为,例如在exception/请求中禁用 shibboleth 身份验证。
<RequestMapper type="Native">
<RequestMap applicationId="default">
<Host name="mydomain" authType="shibboleth" requireSession="true" redirectToSSL="443">
<Path name="exception" requireSession="false" />
</Host>
</RequestMap>
</RequestMapper>
希望这也能帮助其他人。如果我的解释有误,请纠正我。