configs/apache.config.in

   1 # ADD THIS TO THE END OF YOUR APACHE'S HTTPD.CONF
   2
   3 ######
   4 ## SHIB Config
   5 ######
   6
   7 #
   8 # Load the Shibboleth module.
   9 #
  10 LoadModule mod_shib @-PKGLIBDIR-@/mod_shib_13.so
  11
  12 #
  13 # Global Configuration
  14 # This is the XML file that contains all the global, non-apache-specific
  15 # configuration.  Look at this file for most of your configuration parameters.
  16 #
  17 ShibSchemaDir @-XMLDIR-@/xmltooling/catalog.xml:@-XMLDIR-@/opensaml/saml20-catalog.xml:@-XMLDIR-@/opensaml/saml11-catalog.xml:@-XMLDIR-@/shibboleth/catalog.xml
  18 ShibConfig @-PKGSYSCONFDIR-@/shibboleth2.xml
  19
  20 #
  21 # An Apache handler needs to be established for the "handler" location.
  22 # This applies the handler to any requests for a resource with a ".sso"
  23 # extension.
  24 #
  25 <Files *.sso>
  26 SetHandler shib-handler
  27 </Files>
  28 #
  29 # Another way of addressing this is to apply Shibboleth
  30 # globally to the site in "lazy" session mode:
  31 # <Location />
  32 # AuthType shibboleth
  33 # require shibboleth
  34 # </Location>
  35
  36 #
  37 # Used for example logo and style sheet in error templates.
  38 #
  39 <IfModule mod_alias.c>
  40   Alias /shibboleth-sp/main.css @-PKGDOCDIR-@/main.css
  41   Alias /shibboleth-sp/logo.jpg @-PKGDOCDIR-@/logo.jpg
  42 </IfModule>
  43
  44 #
  45 # Configure the module for content
  46 #
  47 # You can now do most of this in shibboleth.xml using the RequestMap
  48 # but you MUST enable AuthType shibboleth for the module to process
  49 # any requests, and there MUST be a require command as well. To
  50 # enable Shibboleth but not specify any session/access requirements
  51 # use "require shibboleth".
  52 #
  53 <Location /secure>
  54   AuthType shibboleth
  55   ShibRequireSession On
  56   require valid-user
  57 </Location>