Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibslohttpd:configuration:mixedlazy [2015/12/09 10:55] Schreiterer, Frankde:shibslohttpd:configuration:mixedlazy [2015/12/09 11:36] (aktuell) – [Schutz der Anwendung] Schreiterer, Frank
Zeile 5: Zeile 5:
 ==== Schutz der Anwendung ==== ==== Schutz der Anwendung ====
  
-Konfiguration **Apache 2.4:**+Konfiguration **Apache 2.4:** Login
 <code Apache httpd.conf> <code Apache httpd.conf>
 <Location /LOGINMIXEDLAZY> <Location /LOGINMIXEDLAZY>
Zeile 16: Zeile 16:
    </RequireAll>    </RequireAll>
 </Location> </Location>
 +</code>
 +
 +Konfiguration **Apache 2.4:** Anwendung
 +<code Apache httpd.conf>
 +<Location /MIXEDLAZYAPPLICATION>
 +   #Lazy Session Shibboleth
 +   authType shibboleth
 +   ShibRequestSetting requireSession false
 +   Require shibboleth
 +   ShibUseHeaders on
 +   RewriteEngine On
 +   #den Wert der Anwendungssession merken um die Anwendungssession sauber zerstören zu können
 +   RewriteCond %{HTTP:Cookie} APPSESSIONNAME=([^;]+)
 +   RewriteRule .* - [E=appsid:%1]
 +   #prüfen, ob die Anfrage gültig ist und ggf. das Logout durchführen
 +   #ACHTUNG: Erst die Anwendungssession zerstören und das das Shibboleth-Logout!
 +   RewriteCond ${shibchecker:lazy,%{HTTP:Shib-Session-ID},APPSESSIONNAME,%{HTTP:Cookie}} ^doLogout$
 +   RewriteRule .*  https://sp.beispiel-uni.de/Path/To/remsess.php?appsid=%{ENV:appsid}
 +</Location>
 +
 </code> </code>
  • Zuletzt geändert: vor 8 Jahren