Fornecedor desconhecido do Authz com o Shibboleth no Apache 2.4

Navegue suas respostas
2

Atualmente, estou lidando com a migração de um aplicativo da Web PHP do Apache 2.2 para o Apache 2.4 . Este aplicativo é habilitado para SSO, usando Shibboleth para gerenciar o processo de autenticação.

O arquivo .htaccess a seguir está ajustado para gerenciar a autorização de Classes de identidade: 

SSLRequireSSL   # The modules only work using HTTPS
AuthType shibboleth
ShibRequireSession On
ShibExportAssertion Off

# Page can only be accessed by authenticated users
Require valid-user

# To restrict access to an Identity Class
# use the configuration line below.

#Require ADFS_IDENTITYCLASS "Trusted" "Registered" "Shared"

O Apache pode ser iniciado corretamente, mas ao tentar usar o conteúdo no arquivo .htaccess acima, ocorre um erro: 

/var/www/myapp/SSO/RestrictedIdentityClass/.htaccess: Unknown Authz provider: ADFS_IDENTITYCLASS

Lembre-se de que também ativei o mod_authz_core.so , mas o problema persiste. Observe também que estou usando o Microsoft ADFS como provedor de identidade e, geralmente, tudo funciona bem.

Alguma sugestão para apontar o que estou fazendo errado?

    
por vdenotaris 04.12.2015 / 15:23

1 resposta

1

A sintaxe Shibboleth foi alterada após a atualização do Apache 2.2 para 2.4 : 

SSLRequireSSL   # The modules only work using HTTPS
AuthType shibboleth
ShibRequireSession On
ShibExportAssertion Off

# Page can only be accessed by authenticated users
Require valid-user

# To restrict access to an Identity Class
# use the configuration line below.

Require shib-attr ADFS_IDENTITYCLASS "Trusted" "Registered" "Shared"

Eu tive que adicionar shib-attr antes das classes de identidade a serem usadas durante o processo de autorização.

Nota: certifique-se de que o módulo mod_authz_core esteja corretamente carregado em seu ambiente.

    
por 08.12.2015 / 16:16

Tags

Existe uma maneira de detectar se uma tela está no modo ligado / desligado / em espera no Linux? Comando scp sobre ssh sem senha no script