Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibslohttpd:configuration:mixedlazy [2015/12/09 10:50] – angelegt Schreiterer, Frank
+++ de:shibslohttpd:configuration:mixedlazy [2015/12/09 11:36] (aktuell) – [Schutz der Anwendung] Schreiterer, Frank
@@ Zeile 3: / Zeile 3: @@
 **In allen Konfigurationsbeispielen muss APPSESSIONNAME durch den Cookie-Namen der zu schützen Anwendung ersetzt werden, die den Identifier der Anwendungs-Session enthält.**
+==== Schutz der Anwendung ====
+Konfiguration **Apache 2.4:** Login
+<code Apache httpd.conf>
+<Location /LOGINMIXEDLAZY>
+   #KEINE Prüfung mit RewriteMap-Skript, da die Prüfung in der <Location /LAZYAPPLICATION> der Anwendung erfolgt.!!!
+   authType shibboleth
+   ShibRequestSetting requireSession true
+   <RequireAll>
+      Require shib-attr eppn ~ ^foo*@beispiel-uni.de$
+      Require shib-attr eduPersonEntitlement ~ ^urn:beispiel-uni.de:foobar$
+   </RequireAll>
+</Location>
+</code>
+Konfiguration **Apache 2.4:** Anwendung
+<code Apache httpd.conf>
+<Location /MIXEDLAZYAPPLICATION>
+   #Lazy Session Shibboleth
+   authType shibboleth
+   ShibRequestSetting requireSession false
+   Require shibboleth
+   ShibUseHeaders on
+   RewriteEngine On
+   #den Wert der Anwendungssession merken um die Anwendungssession sauber zerstören zu können
+   RewriteCond %{HTTP:Cookie} APPSESSIONNAME=([^;]+)
+   RewriteRule .* - [E=appsid:%1]
+   #prüfen, ob die Anfrage gültig ist und ggf. das Logout durchführen
+   #ACHTUNG: Erst die Anwendungssession zerstören und das das Shibboleth-Logout!
+   RewriteCond ${shibchecker:lazy,%{HTTP:Shib-Session-ID},APPSESSIONNAME,%{HTTP:Cookie}} ^doLogout$
+   RewriteRule .*  https://sp.beispiel-uni.de/Path/To/remsess.php?appsid=%{ENV:appsid}
+</Location>
+</code>