ServerName myvhost.mydomain.de SSLEngine on SSLCertificateFile /etc/ssl/localcerts/myvhost.mydomain.de.crt.pem SSLCertificateKeyFile /etc/ssl/private/myvhost.mydomain.de.key.pem # siehe https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPApacheConfig UseCanonicalName On # EDS einbinden Include /etc/shibboleth-ds/shibboleth-ds.conf # einige SAML/AAI-Conventionen befolgen: Redirect seeother /shibboleth https://myvhost.mydomain.de/Shibboleth.sso/Metadata RedirectMatch /start-session$ /Shibboleth.sso/Login ####################################################### # Dieser Block kann unter Debian/Ubuntu weggelassen # werden, da die Anweisungen automatisch beim Laden # des Moduls aktiv werden. # # Bei anderen Linuxen sind diese aber vielleicht nötig! # AuthType None Require all granted AuthType None Require all granted Alias /shibboleth-sp/main.css /usr/share/shibboleth/main.css ####################################################### # # Vom SP zu schützende Location # AuthType shibboleth ShibRequestSetting requireSession true Require valid-user