===== Konfiguration Anwendungsszenario mixedLazy ===== **In allen Konfigurationsbeispielen muss APPSESSIONNAME durch den Cookie-Namen der zu schützen Anwendung ersetzt werden, die den Identifier der Anwendungs-Session enthält.** ==== Schutz der Anwendung ==== Konfiguration **Apache 2.4:** Login #KEINE Prüfung mit RewriteMap-Skript, da die Prüfung in der der Anwendung erfolgt.!!! authType shibboleth ShibRequestSetting requireSession true Require shib-attr eppn ~ ^foo*@beispiel-uni.de$ Require shib-attr eduPersonEntitlement ~ ^urn:beispiel-uni.de:foobar$ Konfiguration **Apache 2.4:** Anwendung #Lazy Session Shibboleth authType shibboleth ShibRequestSetting requireSession false Require shibboleth ShibUseHeaders on RewriteEngine On #den Wert der Anwendungssession merken um die Anwendungssession sauber zerstören zu können RewriteCond %{HTTP:Cookie} APPSESSIONNAME=([^;]+) RewriteRule .* - [E=appsid:%1] #prüfen, ob die Anfrage gültig ist und ggf. das Logout durchführen #ACHTUNG: Erst die Anwendungssession zerstören und das das Shibboleth-Logout! RewriteCond ${shibchecker:lazy,%{HTTP:Shib-Session-ID},APPSESSIONNAME,%{HTTP:Cookie}} ^doLogout$ RewriteRule .* https://sp.beispiel-uni.de/Path/To/remsess.php?appsid=%{ENV:appsid}