WordPress에서 실행 중인 다중 사이트 응용 프로그램이 있습니다. 내 고객 중 한 명이 최근 조직에 SSO를 요청했고 특히 shibboleth를 사용하도록 요청했습니다. 그러나 다른 모든 하위 도메인은 내 사이트의 기본 로그인/등록 페이지를 사용해야 합니다. 나는 shibboleth를 설치했고 하나의 활성화된 사이트가 있는 테스트 서버에서 IdP로 SP를 인증하도록 했습니다. 그러나 이제 다중 사이트로 이동하면서 요청 HTTP 요청을 기반으로 컨텐츠를 보호하기 위해 shibboleth Apache 모듈에 "지정"할 수 있는 방법이 확실하지 않습니다.
예를 들어, sp.shibboleth.com은 SSO를 사용하고 sp1.shibboleth.com은 SSO를 사용하지 않는다고 가정합니다. 그러나 각 하위 도메인에 표시되는 페이지는 동일한 디렉토리에 있는 콘텐츠와 완전히 동일합니다. sp 하위 도메인에 대해서는 활성화되지만 sp1 하위 도메인에 대해서는 활성화되지 않도록 shibboleth를 구성하려면 어떻게 해야 합니까?
감사해요.
답변1
Apache의 경우 HTTP 기본 인증과 매우 유사한 옵션을 통해 Shibboleth 사용을 적용하고 마찬가지로 다음과 같이 VirtualHost 수준에서 설정할 수 있습니다.
<VirtualHost *:443>
ServerName site1.example.com
# Useful to distinguish multiple sites within shibboleh.xml
# (for giving them different entityIDs)
<Location />
ShibRequestSetting applicationId site1
</Location>
<Location /Shibboleth.sso>
SetHandler shib
</Location>
# The actual path you want to protect
<Location /wp-whatever>
AuthType Shibboleth
ShibRequestSetting requireSession On
Require shib-session
</Location>
</Location>
이 VirtualHost의 옵션은 다른 가상 호스트에 영향을 미치지 않습니다.
Require valid-user(참고: 이것은 Shibboleth SP 3.x용입니다. 예전 에는 SP 2.x에 있었던 것 같습니다 .)