•  
 

Исключение части контекста из защиты SSO.

25.01.2010 г.

Иногда возникает неободимость исключить часть под-контекста из защиты средствами SSO. У нас, напрbмер, была проблема в IE6 с CSS, которые вызывались url'ом, защищённым SSO. Я решил проблему следующим образом:

  1. На сервере приложений в ORACLE_HOME/Apache/Apache/conf/mod_osso.conf нужно прописать директиву LocationMatch с регулярным выражением, описывающим под-контекст, исключаемый из защиты:
    <LocationMatch "/app/(subcontext1/|subcontext2/)*(css|img|images|style)">
  Satisfy any
</LocationMatch>

    или использовать директиву Location для описания под-контекста, исключаемого из защиты: 

    <Location "/app/subcontext1/">
  Satisfy any
</Location>

    внутри блока Location или LocationMatch нужно прописать параметр "Satisfy any", который и сообщает Apache-серверу, что данный под-контекст не нужно защищать.

  2. прописать директиву Location описывающую контекст, защищаемый SSO:
    <Location /app>
  require valid-user
  AuthType Basic
</Location>

Прописываем всё именно в таком порядке: сначал под-контекст, затем контекст.

 
Назад
Наверх 
Rambler's Top100 бесплатная музыка mp3
Recent changes RSS feed Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki Donate