Shibboleth SP，IIS

Question

我在服务器2008 R2上有一个Shibboleth实例，并且所有的东西都可以通过IdP进行身份验证。

我正在测试保护单个页面，通过在shibboleth2.xml文件中执行以下操作，这是很好的：

<Host name="MyUrl.com">
     <Path name="page.jsp" authType="shibboleth" requireSession="true"/>
</Host>

当我进入https://MyUrl.com/page.jsp时，我被重定向到输入凭据，然后返回到page.jsp上。

现在我发现我应该保护文档根，而不是保护整个站点。

基本上，我需要由Shibboleth进行身份验证，一旦我验证了，我就会被重定向回Document，在那里使用不同的软件设置会话，然后重定向到另一个页面，文档根就不会再被使用了。

任何帮助都是非常感谢的。

Answer 1

我看不出用IIS实现这一目标的简单方法。然而..。

我建议您检查值(使用IIS时的HTTP头) Shibboleth供应品。如果他们在那里的话，一切都很好。如果没有，您将重定向到您的登录url，如

https://MyUrl.com/auth.jsp <---- this is protected by shibboleth

在这个url上，您可以设置您的应用程序会话，如果一切正常，您可以重定向回主页。

Answer 2

这个怎么样？

<Host name="MyUrl.com">
     <PathRegex regex=".*" authType="shibboleth" requireSession="true" />
</Host>

本质上是保护整个根的正则表达式。

编辑#1 -只是看看这有多大.哎呀。