Apache 2.4でShibbolethを使用する不明な認証プロバイダ

Apache 2.4でShibbolethを使用する不明な認証プロバイダ

現在、私はプロジェクトの移行を進めています。PHP Webアプリケーション~からApache 2.2到着Apache 2.4。アプリケーションは以下を使用してSSOをサポートします。シボレス認証プロセスを管理します。

ID クラスの認証を管理するために、次のファイルが調整.htaccessされました。

SSLRequireSSL   # The modules only work using HTTPS
AuthType shibboleth
ShibRequireSession On
ShibExportAssertion Off

# Page can only be accessed by authenticated users
Require valid-user

# To restrict access to an Identity Class
# use the configuration line below.

#Require ADFS_IDENTITYCLASS "Trusted" "Registered" "Shared"

.htaccessApacheは正しく起動しますが、上記のファイルの内容を使用しようとするとエラーが発生します。

/var/www/myapp/SSO/RestrictedIdentityClass/.htaccess: Unknown Authz provider: ADFS_IDENTITYCLASS

私もそれを有効にしましたが、mod_authz_core.so問題はまだ存在することを検討しています。また、私はMicrosoft ADFSをIDプロバイダとして使用しており、一般的にすべてがうまく動作します。

私が何を間違っているかについての提案はありますか?

答え1

これシボレスアップグレード後に構文が変更されましたApache 2.2到着2.4:

SSLRequireSSL   # The modules only work using HTTPS
AuthType shibboleth
ShibRequireSession On
ShibExportAssertion Off

# Page can only be accessed by authenticated users
Require valid-user

# To restrict access to an Identity Class
# use the configuration line below.

Require shib-attr ADFS_IDENTITYCLASS "Trusted" "Registered" "Shared"

shib-attr認証プロセスを実行するには、IDクラスの前に追加する必要があります。

注:mod_authz_coreご使用の環境に正しくロードされていることを確認してください。

答え2

Shibbolethモジュールはこのパスにあります。 /usr/lib64/shibboleth/mod_shib_24.so. .confファイルを使用してLoadModuleを使用すると、それを指すことができます。この 00-shib-global.conf はどのパッケージでも生成されません。たとえば、cat conf.d/00-shib-global.conf です。

LoadModule mod_shib /usr/lib64/shibboleth/mod_shib_24.so

関連情報