Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibslohttpd:configuration:lazy [2015/12/09 10:20] – Schreiterer, Frank
+++ de:shibslohttpd:configuration:lazy [2015/12/09 10:37] – Schreiterer, Frank
@@ Zeile 8: / Zeile 8: @@
 ==== Schutz der Anwendung ====
-Konfiguration **Apache:** Login
+Konfiguration **Apache 2.4:** Login
 <code Apache httpd.conf>
 <Location /LOGINLAZY>
-   #KEINE Prüfung mit RewriteMap-Skript, da die Prüfung im Anwendungsverzeichnis erfolgt.!!!
+   #KEINE Prüfung mit RewriteMap-Skript, da die Prüfung in der <Location /LAZYAPPLICATION> der Anwendung erfolgt.!!!
    authType shibboleth
    ShibRequestSetting requireSession true
@@ Zeile 22: / Zeile 22: @@
 </code>
-Konfiguration **Apache:** Anwendung (komplett)
+Konfiguration **Apache 2.4:** Anwendung (komplett)
 <code Apache httpd.conf>
 <Location /LAZYAPPLICATION>
@@ Zeile 64: / Zeile 64: @@
 </Location>
+</code>
+Anmerkung:
+Führt die Anwendung selbständig das Redirect zum Shibboleth-Login und auch die Initialisierung der Anwendungssession durch, so verkürzt sich die Konfiguration, da auf die Rückgabewerte doLogin und doAppSession nicht reagiert werden muss.
+Konfiguration **Apache 2.4:** Anwendung (reduziert)
+<code Apache httpd.conf>
+<Location /LAZYAPPLICATION>
+   #Lazy Session Shibboleth
+   authType shibboleth
+   ShibRequestSetting requireSession false
+   Require shibboleth
+   ShibUseHeaders on
+   RewriteEngine On
+   #den Wert der Anwendungssession merken um die Anwendungssession sauber zerstören zu können
+   RewriteCond %{HTTP:Cookie} APPSESSIONNAME=([^;]+)
+   RewriteRule .* - [E=appsid:%1]
+   #prüfen, ob die Anfrage gültig ist und ggf. das Logout durchführen
+   #ACHTUNG: Erst die Anwendungssession zerstören und das das Shibboleth-Logout!
+   RewriteCond ${shibchecker:lazy,%{HTTP:Shib-Session-ID},APPSESSIONNAME,%{HTTP:Cookie}} ^doLogout$
+   RewriteRule .*  https://sp.beispiel-uni.de/eviluse/SESSIONREMOVER.php?appsid=%{ENV:appsid}
+</Location>
 </code>