...
Apacheの設定ファイルhttpd.conf 、.htaccessあるいは、shib.conf(rpmでインストールした場合のみ)の何れかにLocationを追加することで行います。conf(rpmでインストールした場合のみ)のいずれかにLocationを追加することで行います。
※/etc/shibboleth/shibboleth2.xmlファイルのRequestMapper要素にtype="Native"が設定されている場合に有効です。
...
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
<Location
/App>
AuthType
shibboleth
ShibRequestSetting requireSession true
Require valid-user
shibboleth
ShibCompatWith24 On
ShibRequestSetting requireSession true
Require shib-session
</Location>
|
| 情報 |
|---|
この設定ではシボレス認証により認証された全てのユーザがアプリケーションを実行する権限があるものとみなされます(Require shib-session)。
属性によりさらに制限したい場合は以下のようなRequire宣言で Require shib-session を置き換えてください。この設定ではシボレス認証により認証された全てのユーザがアプリケーションを実行する権限があるものとみなされます。
属性によりさらに制限したい場合は以下のように </Location> の前に追加してください。
例(学生に限定): | 書式設定済み |
|---|
Require shib-attr unscoped-affiliation student |
もちろん、IdPが当該属性を送信している場合のみ有効です。(IdPが属性を送信していない場合は属性がない(=権限がない)とみなされます) |
...