Fornecedor desconhecido do Authz com o Shibboleth no Apache 2.4

2

Atualmente, estou lidando com a migração de um aplicativo da Web PHP do Apache 2.2 para o Apache 2.4 . Este aplicativo é habilitado para SSO, usando Shibboleth para gerenciar o processo de autenticação.

O arquivo .htaccess a seguir está ajustado para gerenciar a autorização de Classes de identidade:

SSLRequireSSL   # The modules only work using HTTPS
AuthType shibboleth
ShibRequireSession On
ShibExportAssertion Off

# Page can only be accessed by authenticated users
Require valid-user

# To restrict access to an Identity Class
# use the configuration line below.

#Require ADFS_IDENTITYCLASS "Trusted" "Registered" "Shared"

O Apache pode ser iniciado corretamente, mas ao tentar usar o conteúdo no arquivo .htaccess acima, ocorre um erro:

/var/www/myapp/SSO/RestrictedIdentityClass/.htaccess: Unknown Authz provider: ADFS_IDENTITYCLASS

Lembre-se de que também ativei o mod_authz_core.so , mas o problema persiste. Observe também que estou usando o Microsoft ADFS como provedor de identidade e, geralmente, tudo funciona bem.

Alguma sugestão para apontar o que estou fazendo errado?

    
por vdenotaris 04.12.2015 / 15:23

1 resposta

1

A sintaxe Shibboleth foi alterada após a atualização do Apache 2.2 para 2.4 :

SSLRequireSSL   # The modules only work using HTTPS
AuthType shibboleth
ShibRequireSession On
ShibExportAssertion Off

# Page can only be accessed by authenticated users
Require valid-user

# To restrict access to an Identity Class
# use the configuration line below.

Require shib-attr ADFS_IDENTITYCLASS "Trusted" "Registered" "Shared"

Eu tive que adicionar shib-attr antes das classes de identidade a serem usadas durante o processo de autorização.

Nota: certifique-se de que o módulo mod_authz_core esteja corretamente carregado em seu ambiente.

    
por 08.12.2015 / 16:16