現在、私はプロジェクトの移行を進めています。PHP Webアプリケーション~からApache 2.2到着Apache 2.4。アプリケーションは以下を使用してSSOをサポートします。シボレス認証プロセスを管理します。
ID クラスの認証を管理するために、次のファイルが調整.htaccessされました。
SSLRequireSSL # The modules only work using HTTPS
AuthType shibboleth
ShibRequireSession On
ShibExportAssertion Off
# Page can only be accessed by authenticated users
Require valid-user
# To restrict access to an Identity Class
# use the configuration line below.
#Require ADFS_IDENTITYCLASS "Trusted" "Registered" "Shared"
.htaccessApacheは正しく起動しますが、上記のファイルの内容を使用しようとするとエラーが発生します。
/var/www/myapp/SSO/RestrictedIdentityClass/.htaccess: Unknown Authz provider: ADFS_IDENTITYCLASS
私もそれを有効にしましたが、mod_authz_core.so問題はまだ存在することを検討しています。また、私はMicrosoft ADFSをIDプロバイダとして使用しており、一般的にすべてがうまく動作します。
私が何を間違っているかについての提案はありますか?
ベストアンサー1
これシボレスアップグレード後に構文が変更されましたApache 2.2到着2.4:
SSLRequireSSL # The modules only work using HTTPS
AuthType shibboleth
ShibRequireSession On
ShibExportAssertion Off
# Page can only be accessed by authenticated users
Require valid-user
# To restrict access to an Identity Class
# use the configuration line below.
Require shib-attr ADFS_IDENTITYCLASS "Trusted" "Registered" "Shared"
shib-attr認証プロセスを実行するには、IDクラスの前に追加する必要があります。
注:mod_authz_coreご使用の環境に正しくロードされていることを確認してください。