如何解决Shibboleth - 有没有办法将访问控制配置为/或逻辑?
我有一个 Shibboleth 实现,在我的 shibboleth2.xml 文件中,我的主机部分有一个访问控制规则,它需要一个组的 isMemberOf 并且这很好用。
如果我为不同的组添加另一条规则,似乎要求用户是两个组的成员。
在我的用例中,我希望 A 组和 B 组的人员都可以访问,但我不希望其他任何人都可以访问。有没有办法可以配置 AccessControl 规则,使其不需要两个组,但需要 A 组或 B 组?
解决方法
我花了很长时间才找到这个,但它在 Shibboleth wiki 中有详细记录。我遇到的问题是我只查看 AccessControl 文档,但需要查看链接的 XML Access Control 文档,其中提供了有关使用的更多详细信息: https://wiki.shibboleth.net/confluence/display/SP3/XMLAccessControl
我可以利用 OR 和 AND 标签来完成我需要的工作。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。