Документ создан: 11.02.2010

Исключение части контекста из защиты SSO.

25.01.2010 г.

Иногда возникает неободимость исключить часть под-контекста из защиты средствами SSO. У нас, напрbмер, была проблема в IE6 с CSS, которые вызывались url'ом, защищённым SSO. Я решил проблему следующим образом:

  1. На сервере приложений в ORACLE_HOME/Apache/Apache/conf/mod_osso.conf нужно прописать директиву LocationMatch с регулярным выражением, описывающим под-контекст, исключаемый из защиты:
    <LocationMatch "/app/(subcontext1/|subcontext2/)*(css|img|images|style)">
      Satisfy any
    </LocationMatch>

    или использовать директиву Location для описания под-контекста, исключаемого из защиты:

    <Location "/app/subcontext1/">
      Satisfy any
    </Location>

    внутри блока Location или LocationMatch нужно прописать параметр "Satisfy any", который и сообщает Apache-серверу, что данный под-контекст не нужно защищать.

  2. прописать директиву Location описывающую контекст, защищаемый SSO:
    <Location /app>
      require valid-user
      AuthType Basic
    </Location>

Прописываем всё именно в таком порядке: сначал под-контекст, затем контекст.

 
Recent changes RSS feed Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki Donate