Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:shibslohttpd:configuration:lazy [2015/12/09 10:39] – [Schutz der Anwendung] Schreiterer, Frankde:shibslohttpd:configuration:lazy [2015/12/09 11:36] (aktuell) – [Schutz der Anwendung] Schreiterer, Frank
Zeile 53: Zeile 53:
    RewriteCond %{ENV:shibcheckertype} ^doAppSession$    RewriteCond %{ENV:shibcheckertype} ^doAppSession$
    #über ein extra Skript, wenn ohne weiteres die Anwendungssession initialisiert werden kann    #über ein extra Skript, wenn ohne weiteres die Anwendungssession initialisiert werden kann
-   RewriteRule .* https://sp.beispiel-uni.de/initsess/initsess.php+   RewriteRule .* https://sp.beispiel-uni.de/Path/To/initsess.php
        
    #oder über Refresh-Header, falls man das Initialisieren der Anwendungssession nicht selbst triggern kann    #oder über Refresh-Header, falls man das Initialisieren der Anwendungssession nicht selbst triggern kann
Zeile 62: Zeile 62:
    #Logout?    #Logout?
    RewriteCond %{ENV:shibcheckertype} ^doLogout$    RewriteCond %{ENV:shibcheckertype} ^doLogout$
-   RewriteRule .*  https://sp.beispiel-uni.de/eviluse/SESSIONREMOVER.php?appsid=%{ENV:appsid}+   RewriteRule .*  https://sp.beispiel-uni.de/Path/To/remsess.php?appsid=%{ENV:appsid}
  
 </Location> </Location>
Zeile 68: Zeile 68:
 </code> </code>
  
-Anmerkung:+Anmerkung: \\ 
 Führt die Anwendung selbständig das Redirect zum Shibboleth-Login und auch die Initialisierung der Anwendungssession durch, so verkürzt sich die Konfiguration, da auf die Rückgabewerte doLogin und doAppSession nicht reagiert werden muss. Führt die Anwendung selbständig das Redirect zum Shibboleth-Login und auch die Initialisierung der Anwendungssession durch, so verkürzt sich die Konfiguration, da auf die Rückgabewerte doLogin und doAppSession nicht reagiert werden muss.
  
Zeile 87: Zeile 87:
    #ACHTUNG: Erst die Anwendungssession zerstören und das das Shibboleth-Logout!    #ACHTUNG: Erst die Anwendungssession zerstören und das das Shibboleth-Logout!
    RewriteCond ${shibchecker:lazy,%{HTTP:Shib-Session-ID},APPSESSIONNAME,%{HTTP:Cookie}} ^doLogout$    RewriteCond ${shibchecker:lazy,%{HTTP:Shib-Session-ID},APPSESSIONNAME,%{HTTP:Cookie}} ^doLogout$
-   RewriteRule .*  https://sp.beispiel-uni.de/eviluse/SESSIONREMOVER.php?appsid=%{ENV:appsid}+   RewriteRule .*  https://sp.beispiel-uni.de/Path/To/remsess.php?appsid=%{ENV:appsid}
 </Location> </Location>
 </code> </code>
  • Zuletzt geändert: vor 8 Jahren