Шибболет С.П., ИРИО

Question

Шибболет С.П., ИРИО

У меня есть экземпляр Shibboleth SP на Server 2008 R2, и все отлично проходит проверку подлинности с IdP.

Я тестировал защиту одной страницы, и это работает нормально, выполнив в файле shibboleth2.xml следующее:

<Host name="MyUrl.com">
     <Path name="page.jsp" authType="shibboleth" requireSession="true"/>
</Host>

Когда я захожу на https://myurl.com/page.jsp меня перенаправляют для ввода учетных данных, а затем в конечном итоге снова на page.jsp

Теперь я узнал, что должен защищать корень документа, но не весь сайт.
По сути, мне нужно пройти аутентификацию в Shibboleth, и как только я это сделаю, я буду перенаправлен обратно в корень документа, где сеанс настроен с помощью отдельного программного обеспечения, я перенаправлюсь на другую страницу, и корень документа больше никогда не будет использоваться.,

Любая помощь приветствуется

0

iis windows-server-2008-r2 shibboleth

Источник

OrangeGrover 27 сен '12 в 23:20

2 ответа

Другие вопросы по тегам iis windows-server-2008-r2 shibboleth

TekiusFanatikus 11 июн '15 в 19:04 2015-06-11 19:04 · Answer 1 · 2015-06-11 19:04

Как насчет этого?

<Host name="MyUrl.com">
     <PathRegex regex=".*" authType="shibboleth" requireSession="true" />
</Host>

По сути, регулярное выражение для защиты всего корня.

Редактировать #1 - Просто видел, сколько лет это было... yikes.

0

Источник

TekiusFanatikus 11 июн '15 в 19:04

cstamas 29 сен '12 в 07:36 2012-09-29 07:36 · Answer 2 · 2012-09-29 07:36

Я не вижу легкий путь к этому с IIS. Тем не мение...

Я рекомендую вам проверить значения (заголовки HTTP при использовании IIS), которые предоставляет Shibboleth. Если они там все хорошо. Если нет, вы перенаправляете на свой логин как URL

https://MyUrl.com/auth.jsp <---- this is protected by shibboleth

По этому URL вы можете настроить сеанс приложения и, если все в порядке, вы можете перенаправить обратно на главную страницу.