比較バージョン

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。
コメント: Migrated to Confluence 5.3

...

Apacheの設定ファイルhttpd.conf 、.htaccessあるいは、shib.conf(rpmでインストールした場合のみ)の何れかにLocationを追加することで行います。conf(rpmでインストールした場合のみ)のいずれかにLocationを追加することで行います。

※/etc/shibboleth/shibboleth2.xmlファイルのRequestMapper要素にtype="Native"が設定されている場合に有効です。

...

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid

<Location

/App>


  AuthType

shibboleth ShibRequestSetting requireSession true

shibboleth
  ShibCompatWith24 On
  ShibRequestSetting requireSession true

  Require shib-session
</Location>

情報

この設定ではシボレス認証により認証された全てのユーザがアプリケーションを実行する権限があるものとみなされます(Require shib-session)。
属性によりさらに制限したい場合は以下のようなRequire宣言で Require shib-session を置き換えてください。
例(学生に限定):

書式設定済み
  Require 
valid-user </Location>
shib-attr unscoped-affiliation student

もちろん、IdPが当該属性を送信している場合のみ有効です。(IdPが属性を送信していない場合は属性がない(=権限がない)とみなされます)

 

この設定により、App下の全リソースは、Shibbolethにより認証されます。

...