현재 저는 프로젝트 마이그레이션을 진행 중입니다.PHP 웹 애플리케이션~에서아파치 2.2도착하다아파치 2.4. 애플리케이션은 다음을 사용하여 SSO를 지원합니다.쉬볼레스인증 프로세스를 관리합니다.
ID 클래스에 대한 인증을 관리하기 위해 다음 .htaccess파일이 조정되었습니다.
SSLRequireSSL # The modules only work using HTTPS
AuthType shibboleth
ShibRequireSession On
ShibExportAssertion Off
# Page can only be accessed by authenticated users
Require valid-user
# To restrict access to an Identity Class
# use the configuration line below.
#Require ADFS_IDENTITYCLASS "Trusted" "Registered" "Shared"
.htaccessApache가 올바르게 시작되지만 위 파일의 콘텐츠를 사용하려고 하면 오류가 발생합니다.
/var/www/myapp/SSO/RestrictedIdentityClass/.htaccess: Unknown Authz provider: ADFS_IDENTITYCLASS
나는 또한 그것을 활성화했지만 mod_authz_core.so문제는 여전히 존재한다는 것을 고려합니다. 또한 저는 Microsoft ADFS를 ID 공급자로 사용하고 있으며 일반적으로 모든 것이 잘 작동합니다.
내가 뭘 잘못하고 있는지에 대한 제안이 있습니까?
답변1
이것쉬볼레스업그레이드 후 구문이 변경됨아파치 2.2도착하다2.4:
SSLRequireSSL # The modules only work using HTTPS
AuthType shibboleth
ShibRequireSession On
ShibExportAssertion Off
# Page can only be accessed by authenticated users
Require valid-user
# To restrict access to an Identity Class
# use the configuration line below.
Require shib-attr ADFS_IDENTITYCLASS "Trusted" "Registered" "Shared"
shib-attr인증 프로세스를 실행하려면 ID 클래스 앞에 추가 해야 합니다 .
참고: mod_authz_core사용자 환경에 올바르게 로드되었는지 확인하십시오.
답변2
Shibboleth 모듈은 이 경로에 있습니다. /usr/lib64/shibboleth/mod_shib_24.so. .conf 파일을 사용하여 LoadModule을 사용하면 이를 가리킬 수 있습니다. 이 00-shib-global.conf는 어떤 패키지에서도 생성되지 않습니다. 예를 들어 cat conf.d/00-shib-global.conf입니다.
LoadModule mod_shib /usr/lib64/shibboleth/mod_shib_24.so