多站點 Shibboleth SSO 配置

Question

對於 Apache，您可以透過與 HTTP Basic auth 非常相似的選項強制使用 Shibboleth，並且類似地可以在 VirtualHost 層級設定它們，例如：

<VirtualHost *:443>
    ServerName site1.example.com

    # Useful to distinguish multiple sites within shibboleh.xml
    # (for giving them different entityIDs)
    <Location />
        ShibRequestSetting applicationId site1
    </Location>

    <Location /Shibboleth.sso>
        SetHandler shib
    </Location>

    # The actual path you want to protect
    <Location /wp-whatever>
        AuthType Shibboleth
        ShibRequestSetting requireSession On
        Require shib-session
    </Location>
</Location>

此虛擬主機中的選項不會影響您的任何其他虛擬主機。

（註：這是針對 Shibboleth SP 3.x - 我認為它曾經Require valid-user在 SP 2.x 中。）

Answer 1

對於 Apache，您可以透過與 HTTP Basic auth 非常相似的選項強制使用 Shibboleth，並且類似地可以在 VirtualHost 層級設定它們，例如：

<VirtualHost *:443>
    ServerName site1.example.com

    # Useful to distinguish multiple sites within shibboleh.xml
    # (for giving them different entityIDs)
    <Location />
        ShibRequestSetting applicationId site1
    </Location>

    <Location /Shibboleth.sso>
        SetHandler shib
    </Location>

    # The actual path you want to protect
    <Location /wp-whatever>
        AuthType Shibboleth
        ShibRequestSetting requireSession On
        Require shib-session
    </Location>
</Location>

此虛擬主機中的選項不會影響您的任何其他虛擬主機。

（註：這是針對 Shibboleth SP 3.x - 我認為它曾經Require valid-user在 SP 2.x 中。）

多站點 Shibboleth SSO 配置

答案1

相關內容