Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
de:shibslohttpd:configuration:lazy [2015/12/09 10:39] – [Schutz der Anwendung] Schreiterer, Frank | de:shibslohttpd:configuration:lazy [2015/12/09 11:36] (aktuell) – [Schutz der Anwendung] Schreiterer, Frank |
---|
RewriteCond %{ENV:shibcheckertype} ^doAppSession$ | RewriteCond %{ENV:shibcheckertype} ^doAppSession$ |
#über ein extra Skript, wenn ohne weiteres die Anwendungssession initialisiert werden kann | #über ein extra Skript, wenn ohne weiteres die Anwendungssession initialisiert werden kann |
RewriteRule .* https://sp.beispiel-uni.de/initsess/initsess.php | RewriteRule .* https://sp.beispiel-uni.de/Path/To/initsess.php |
| |
#oder über Refresh-Header, falls man das Initialisieren der Anwendungssession nicht selbst triggern kann | #oder über Refresh-Header, falls man das Initialisieren der Anwendungssession nicht selbst triggern kann |
#Logout? | #Logout? |
RewriteCond %{ENV:shibcheckertype} ^doLogout$ | RewriteCond %{ENV:shibcheckertype} ^doLogout$ |
RewriteRule .* https://sp.beispiel-uni.de/eviluse/SESSIONREMOVER.php?appsid=%{ENV:appsid} | RewriteRule .* https://sp.beispiel-uni.de/Path/To/remsess.php?appsid=%{ENV:appsid} |
| |
</Location> | </Location> |
</code> | </code> |
| |
Anmerkung: | Anmerkung: \\ |
Führt die Anwendung selbständig das Redirect zum Shibboleth-Login und auch die Initialisierung der Anwendungssession durch, so verkürzt sich die Konfiguration, da auf die Rückgabewerte doLogin und doAppSession nicht reagiert werden muss. | Führt die Anwendung selbständig das Redirect zum Shibboleth-Login und auch die Initialisierung der Anwendungssession durch, so verkürzt sich die Konfiguration, da auf die Rückgabewerte doLogin und doAppSession nicht reagiert werden muss. |
| |
#ACHTUNG: Erst die Anwendungssession zerstören und das das Shibboleth-Logout! | #ACHTUNG: Erst die Anwendungssession zerstören und das das Shibboleth-Logout! |
RewriteCond ${shibchecker:lazy,%{HTTP:Shib-Session-ID},APPSESSIONNAME,%{HTTP:Cookie}} ^doLogout$ | RewriteCond ${shibchecker:lazy,%{HTTP:Shib-Session-ID},APPSESSIONNAME,%{HTTP:Cookie}} ^doLogout$ |
RewriteRule .* https://sp.beispiel-uni.de/eviluse/SESSIONREMOVER.php?appsid=%{ENV:appsid} | RewriteRule .* https://sp.beispiel-uni.de/Path/To/remsess.php?appsid=%{ENV:appsid} |
</Location> | </Location> |
</code> | </code> |