Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibslohttpd:solution [2015/12/09 08:26] – Schreiterer, Frank | de:shibslohttpd:solution [2015/12/09 11:09] – Schreiterer, Frank | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
===== Anwendungsszenarien normal und lazy ===== | ===== Anwendungsszenarien normal und lazy ===== | ||
- | Am Apache-Webserver selbst wird eine RewriteMap konfiguriert, | + | Am Apache-Webserver selbst wird eine RewriteMap konfiguriert, |
Zusätzlich muss die ab dem Shibboleth-Service-Provider 2.5 verfügbare Technologie des sessionHook [[https:// | Zusätzlich muss die ab dem Shibboleth-Service-Provider 2.5 verfügbare Technologie des sessionHook [[https:// | ||
Zeile 10: | Zeile 10: | ||
erörtert, jedoch wird vom Shibboleth-Deamon ein HeaderSpoofing mit dem Leeren der Shibboleth-Session quittiert, sodass die Gefahr als eher gering eingestuft werden kann. Es wird jedoch dringend empfohlen, in den Shibboleth nachgelagerten Anwendungen auf Environment-Variablen zuzugreifen. | erörtert, jedoch wird vom Shibboleth-Deamon ein HeaderSpoofing mit dem Leeren der Shibboleth-Session quittiert, sodass die Gefahr als eher gering eingestuft werden kann. Es wird jedoch dringend empfohlen, in den Shibboleth nachgelagerten Anwendungen auf Environment-Variablen zuzugreifen. | ||
- | Der Aufruf der RewriteMap mit den erforderlichen Parametern erzeugt vier Rückgabewerte | + | Der Aufruf der RewriteMap mit den erforderlichen |
- doLogout, wenn versucht wurde, \\ | - doLogout, wenn versucht wurde, \\ | ||
- mit einer einer Anwendungs-Session ohne Shibboleth-Session zuzugreifen | - mit einer einer Anwendungs-Session ohne Shibboleth-Session zuzugreifen |