我有一个Shibboleth实现,在我的shibboleth2.xml文件中,我的Host部分有一个AccessControl规则,该规则需要组的isMemberOf,这非常有效。
如果我为不同的组添加另一条规则,则似乎需要用户是两个组的成员。
在我的用例中,我希望A组的人和B组的人都有访问权限,但我不希望其他人有访问权限。有没有一种方法可以配置访问控制规则,使其不需要两个组,而是需要a组或B组?
我花了很长时间才找到这个,但它在Shibboleth wiki中有很好的文档记录。我遇到的问题是,我只查看了AccessControl文档,但需要查看链接的XML Access Control文档,该文档提供了有关使用的更多详细信息:https://wiki.shibboleth.net/confluence/display/SP3/XMLAccessControl
我可以使用OR和and标记来完成我需要的任务。