Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibslohttpd:configuration [2015/12/09 08:47] Schreiterer, Frankde:shibslohttpd:configuration [2015/12/09 10:48] (aktuell) Schreiterer, Frank
Zeile 1: Zeile 1:
 ====== Konfiguration ====== ====== Konfiguration ======
  
-===== RewriteMap definieren ===== +Je nach [[de:shibslohttpd:introduction#anwendungsszenarien|Anwendungsszenario]] sind unterschiedliche Konfigurationen notwendig
-Die ReweriteMap darf nicht innerhalb der Elemente <Location> bzw. <Directory> definiert werden! +Für alle Anwendungsszenarien muss die [[de:shibslohttpd:configuration:all|allgemeine Konfiguration]] durchgeführt werden.
-<code> +
-<VirtualHost sp.beispiel-uni.de:443> +
- RewriteEngine On  +
- RewriteMap shibchecker "prg:/usr/bin/php /etc/apache2/shibchecker_mc.php" +
-</VirtualHost> +
-</code> +
- +
-===== Einrichtung für SessionHook ===== +
- +
-Das Skript [[ |checker.php]], welches von Shibd beim Login einmal über den SessionHook aufgerufen wird, muss auch in einem komplett durch Shibboleth geschützten Verzeichnis liegen+
- +
-<code> +
-<Location /checker> +
-authType shibboleth +
-ShibRequestSetting requireSession true +
-ShibUseHeaders on +
-RewriteEngine On +
-#den Wert der Anwendungssession merken um die Anwendungssession sauber zerstören zu können +
-RewriteCond %{HTTP:Cookie} APPSESSIONNAME=([^;]+) +
-RewriteRule .* - [E=appsid:%1] +
-  +
-#Test der Werte mit RewriteMap-Skript ohne mixedLazy  +
-RewriteCond ${shibchecker:sessionHook,%{HTTP:Shib-Session-ID},APPSESSIONNAME,%{HTTP:Cookie}} ^doLogout$ +
-RewriteRule .* https://sp.beispiel-uni.de/eviluse/SESSIONREMOVER.php?appsid=%{ENV:appsid} +
-  +
-#mit mixedLazy darf der Aufruf nicht erfolgen, da in diesem Modus das Einschleusen einer Anwendungssession vor der Shib-Anmeldung nicht zu verhindern ist. +
-#Es wird jedoch vom shibchecker geprüft, ob die Anwendungssession bereits vergeben war. +
-#FALSCH bei mixedLazy +
-#RewriteCond ${shibchecker:sessionHook,%{HTTP:Shib-Session-ID},APPSESSIONNAME,%{HTTP:Cookie},mixedLazy} ^doLogout$  +
-</Location> +
- +
-</code>+
  
 +Alle Konfigurationen sind für Apache 2.4. Man beachte, dass sich die Konfigurationselemente von Apache 2.2 nach Apache 2.4 geändert haben, siehe z.B. [[https://www.switch.ch/aai/support/presentations/techupdate-2014/12_Apache_24_vs_22.pdf]], [[https://www.switch.ch/aai/guides/sp/access-rules/]] und [[https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPApacheConfig]].
  
  
  • Zuletzt geändert: vor 8 Jahren