示例shibboleth2.xml文档在RequestMap节点下显示了IIS的情况:
<Host name="domain.com">
<Path name="secure" authType="shibboleth" requireSession="true"/>
</Host>
这确实锁定了domain.com/secure上的"安全"目录。但是,如果我只想保护domain.com而不想保护任何特定的子目录呢?
换言之,我如何保护根目录并仍然应用authType和requireSession?
我试着在这个空格里不放任何",也只放一个斜线(/(,但似乎没有效果。
您需要将authType="shibboleth"
和requireSession="true"
元素移动到<Host>
RequestMap配置,即将您的元素替换为:
<Host name="domain.com" authType="shibboleth" requireSession="true" />
请参阅:https://wiki.shibboleth.net/confluence/display/SP3/Host