Question

Пример документа shibboleth2.xml показывает это для IIS в узле RequestMap:

<Host name="domain.com">
    <Path name="secure" authType="shibboleth" requireSession="true"/>
</Host>

Это действительно блокирует «безопасный» каталог на domain.com/secure.Однако что, если я просто хочу защитить домен.com, но не какой-либо конкретный подкаталог?

Как защитить корневой каталог и по-прежнему применять authType и requireSession, другими словами?

Iпопытался ничего не поставить "" в это пространство, а также просто косую черту (/), но это, похоже, не делает этого.

Kellen Murphy · Answer 1 · 07 декабря 2018

Вам необходимо переместить элементы authType="shibboleth" и requireSession="true" в конфигурацию <Host> RequestMap, т.е. заменить свои на:

<Host name="domain.com" authType="shibboleth" requireSession="true" />

См .: https://wiki.shibboleth.net/confluence/display/SP3/Host

Защита корневого каталога в IIS с помощью Shibboleth SAML / SSO без указания конкретного пути

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Защита корневого каталога в IIS с помощью Shibboleth SAML / SSO без указания конкретного пути

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы