Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
de:shibslohttpd:configuration:mixedlazy [2015/12/09 10:55]
Schreiterer, Frank
de:shibslohttpd:configuration:mixedlazy [2015/12/09 10:57]
Schreiterer, Frank
Zeile 5: Zeile 5:
 ==== Schutz der Anwendung ==== ==== Schutz der Anwendung ====
  
-Konfiguration **Apache 2.4:**+Konfiguration **Apache 2.4:​** ​Login
 <code Apache httpd.conf>​ <code Apache httpd.conf>​
 <​Location /​LOGINMIXEDLAZY>​ <​Location /​LOGINMIXEDLAZY>​
Zeile 16: Zeile 16:
    </​RequireAll>​    </​RequireAll>​
 </​Location>​ </​Location>​
 +</​code>​
 +
 +Konfiguration **Apache 2.4:** Anwendung
 +<code Apache httpd.conf>​
 +<​Location /​MIXEDLAZYAPPLICATION>​
 +   #Lazy Session Shibboleth
 +   ​authType shibboleth
 +   ​ShibRequestSetting requireSession false
 +   ​Require shibboleth
 +   ​ShibUseHeaders on
 +   ​RewriteEngine On
 +   #den Wert der Anwendungssession merken um die Anwendungssession sauber zerstören zu können
 +   ​RewriteCond %{HTTP:​Cookie} APPSESSIONNAME=([^;​]+)
 +   ​RewriteRule .* - [E=appsid:​%1]
 +   #​prüfen,​ ob die Anfrage gültig ist und ggf. das Logout durchführen
 +   #​ACHTUNG:​ Erst die Anwendungssession zerstören und das das Shibboleth-Logout!
 +   ​RewriteCond ${shibchecker:​lazy,​%{HTTP:​Shib-Session-ID},​APPSESSIONNAME,​%{HTTP:​Cookie}} ^doLogout$
 +   ​RewriteRule .*  https://​sp.beispiel-uni.de/​eviluse/​SESSIONREMOVER.php?​appsid=%{ENV:​appsid}
 +</​Location>​
 +
 </​code>​ </​code>​
  • Zuletzt geändert: vor 4 Jahren