Shibboleth - Proteger todo o aplicativo IIS

2

Configurei shibboleth SP no meu servidor e agora quero proteger minhas pastas do IIS. Eu segui alguns tutoriais e usei esta sintaxe no meu arquivo shibboleth2.xml :

<RequestMapper type="Native">
     <RequestMap applicationId="default">
           <Host name="mydomain" redirectToSSL="443">
                <Path name="secure" authType="shibboleth" requireSession="true" />
           </Host>
     </RequestMap>
</RequestMapper>

Agora, mydomain.tld/secure é protegido por shibboleth, o que funciona bem. Como posso proteger a pasta raiz e todos os filhos nela?

Estou usando um aplicativo PHP na raiz do aplicativo da Web, também estou usando algumas regras de URLRewrite que redirecionam coisas como: frontpage/item/123 to: index.php?t=frontpage/item&id=123 .

Como posso proteger o index.php e possivelmente todas as subpastas

    
por Pascal Raszyk 28.12.2015 / 17:14

1 resposta

4

Ok, eu mesmo entendi. Basicamente, você pode adicionar o atributo requireSession ao atributo Host , eles são manipulados globalmente e os atributos Path estão lá para sobrescrever o comportamento global, como desativar a autenticação shibboleth em exception/ requests.

<RequestMapper type="Native">
     <RequestMap applicationId="default">
           <Host name="mydomain" authType="shibboleth" requireSession="true"  redirectToSSL="443">
                <Path name="exception" requireSession="false" />
           </Host>
     </RequestMap>
</RequestMapper>

Espero que isso ajude outras pessoas também. Corrija-me se a minha explicação estiver errada.

    
por 28.12.2015 / 17:28