样本shibboleth2.xml文档在RequestMap节点下针对IIS显示了此信息:
<Host name="domain.com">
<Path name="secure" authType="shibboleth" requireSession="true"/>
</Host>
那确实锁定了domain.com/secure上的“安全”目录。但是,如果我只想保护domain.com但不保护任何特定子目录怎么办?
如何保护根目录并仍然应用authType和requireSession,换句话说?
我尝试在该空间中不添加任何“”,也仅添加一个斜杠(/),但这似乎没有实现。
答案 0 :(得分:1)
您需要将authType="shibboleth"和requireSession="true"元素移至<Host> RequestMap配置,即用以下内容替换您的元素:
<Host name="domain.com" authType="shibboleth" requireSession="true" />