Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
de:shibslohttpd:configuration:mixedlazy [2015/12/09 10:50]
Schreiterer, Frank angelegt
de:shibslohttpd:configuration:mixedlazy [2015/12/09 10:57]
Schreiterer, Frank
Zeile 3: Zeile 3:
 **In allen Konfigurationsbeispielen muss APPSESSIONNAME durch den Cookie-Namen der zu schützen Anwendung ersetzt werden, die den Identifier der Anwendungs-Session enthält.** **In allen Konfigurationsbeispielen muss APPSESSIONNAME durch den Cookie-Namen der zu schützen Anwendung ersetzt werden, die den Identifier der Anwendungs-Session enthält.**
  
 +==== Schutz der Anwendung ====
  
 +Konfiguration **Apache 2.4:** Login
 +<code Apache httpd.conf>​
 +<​Location /​LOGINMIXEDLAZY>​
 +   #​KEINE Prüfung mit RewriteMap-Skript,​ da die Prüfung in der <​Location /​LAZYAPPLICATION>​ der Anwendung erfolgt.!!!
 +   ​authType shibboleth
 +   ​ShibRequestSetting requireSession true
 +   <​RequireAll>​
 +      Require shib-attr eppn ~ ^foo*@beispiel-uni.de$
 +      Require shib-attr eduPersonEntitlement ~ ^urn:​beispiel-uni.de:​foobar$
 +   </​RequireAll>​
 +</​Location>​
 +</​code>​
 +
 +Konfiguration **Apache 2.4:** Anwendung
 +<code Apache httpd.conf>​
 +<​Location /​MIXEDLAZYAPPLICATION>​
 +   #Lazy Session Shibboleth
 +   ​authType shibboleth
 +   ​ShibRequestSetting requireSession false
 +   ​Require shibboleth
 +   ​ShibUseHeaders on
 +   ​RewriteEngine On
 +   #den Wert der Anwendungssession merken um die Anwendungssession sauber zerstören zu können
 +   ​RewriteCond %{HTTP:​Cookie} APPSESSIONNAME=([^;​]+)
 +   ​RewriteRule .* - [E=appsid:​%1]
 +   #​prüfen,​ ob die Anfrage gültig ist und ggf. das Logout durchführen
 +   #​ACHTUNG:​ Erst die Anwendungssession zerstören und das das Shibboleth-Logout!
 +   ​RewriteCond ${shibchecker:​lazy,​%{HTTP:​Shib-Session-ID},​APPSESSIONNAME,​%{HTTP:​Cookie}} ^doLogout$
 +   ​RewriteRule .*  https://​sp.beispiel-uni.de/​eviluse/​SESSIONREMOVER.php?​appsid=%{ENV:​appsid}
 +</​Location>​
 +
 +</​code>​
  • Zuletzt geändert: vor 4 Jahren