現在、私はプロジェクトの移行を進めています。PHP Webアプリケーション~からApache 2.2到着Apache 2.4。アプリケーションは以下を使用してSSOをサポートします。シボレス認証プロセスを管理します。
ID クラスの認証を管理するために、次のファイルが調整.htaccess
されました。
SSLRequireSSL # The modules only work using HTTPS
AuthType shibboleth
ShibRequireSession On
ShibExportAssertion Off
# Page can only be accessed by authenticated users
Require valid-user
# To restrict access to an Identity Class
# use the configuration line below.
#Require ADFS_IDENTITYCLASS "Trusted" "Registered" "Shared"
.htaccess
Apacheは正しく起動しますが、上記のファイルの内容を使用しようとするとエラーが発生します。
/var/www/myapp/SSO/RestrictedIdentityClass/.htaccess: Unknown Authz provider: ADFS_IDENTITYCLASS
私もそれを有効にしましたが、mod_authz_core.so
問題はまだ存在することを検討しています。また、私はMicrosoft ADFSをIDプロバイダとして使用しており、一般的にすべてがうまく動作します。
私が何を間違っているかについての提案はありますか?
答え1
これシボレスアップグレード後に構文が変更されましたApache 2.2到着2.4:
SSLRequireSSL # The modules only work using HTTPS
AuthType shibboleth
ShibRequireSession On
ShibExportAssertion Off
# Page can only be accessed by authenticated users
Require valid-user
# To restrict access to an Identity Class
# use the configuration line below.
Require shib-attr ADFS_IDENTITYCLASS "Trusted" "Registered" "Shared"
shib-attr
認証プロセスを実行するには、IDクラスの前に追加する必要があります。
注:mod_authz_core
ご使用の環境に正しくロードされていることを確認してください。
答え2
Shibbolethモジュールはこのパスにあります。 /usr/lib64/shibboleth/mod_shib_24.so. .confファイルを使用してLoadModuleを使用すると、それを指すことができます。この 00-shib-global.conf はどのパッケージでも生成されません。たとえば、cat conf.d/00-shib-global.conf です。
LoadModule mod_shib /usr/lib64/shibboleth/mod_shib_24.so