Shibboleth Zugriffskontrolle im Apache: Unterschied zwischen den Versionen

Aus Doku-Wiki
Zur Navigation springenZur Suche springen
 
Zeile 1: Zeile 1:
 +
=Authentifizierung über Shibboleth und htaccess=
 +
Sobald das shibd-Module in der Apache2-Konfiguration aktiviert ist, kann in keinem anderen vhost mehr htaccess als Authentifizierung verwendet werden, die Shibboleth Authentifizierung geht davon aus, dass "require valid-user" für keine anderen AuthN-Module gilt. Ein vhost, der zur Authentifizierung nicht Shibboleth verwenden soll, muss folgender Eintrag enthalten:
 +
ShibCompatValidUser On
 +
 
= Diese Doku beruht auf dieser Quelle =
 
= Diese Doku beruht auf dieser Quelle =
 
* https://wiki.cam.ac.uk/raven/Shibboleth_access_control_using_Apache_configuration_files
 
* https://wiki.cam.ac.uk/raven/Shibboleth_access_control_using_Apache_configuration_files

Aktuelle Version vom 20. Juli 2021, 10:01 Uhr

Authentifizierung über Shibboleth und htaccess

Sobald das shibd-Module in der Apache2-Konfiguration aktiviert ist, kann in keinem anderen vhost mehr htaccess als Authentifizierung verwendet werden, die Shibboleth Authentifizierung geht davon aus, dass "require valid-user" für keine anderen AuthN-Module gilt. Ein vhost, der zur Authentifizierung nicht Shibboleth verwenden soll, muss folgender Eintrag enthalten:

ShibCompatValidUser On

Diese Doku beruht auf dieser Quelle

Beispiele

Angemeldete Benutzer

AuthType shibboleth
ShibRequireSession On
Require valid-user

Ausgewählte Benutzer

AuthType shibboleth
ShibRequireSession On
Require user [USER1] [USER2] [USER3]

Shibboleth authentifizierte Benutzer

AuthType shibboleth
ShibRequireSession On
Require shibboleth

OR Verknüpfung

Als Standard werden die "Require" angaben mit OR verknüpft. Eine der Require Angaben muss erfüllte sein.

AuthType shibboleth
ShibRequireSession On
Require shibboleth
Require entittlement common-lib-terms

AND Verknüpfung

Mit der Direktive ShibRequireAll können die Require vorgaben mit und Verknüpft werden. Alle der Require Angaben müssen dann erfüllte sein.

AuthType shibboleth
ShibRequireSession On
ShibRequireAll On
Require shibboleth
Require entittlement common-lib-terms