Apache Config - Standort von Authentifizierung ausschließen

Question

Ich habe eine Webanwendung, die durch ein Shibboleth-Authentifizierungsmodul geschützt wird. Meine aktuelle Konfiguration ist als unten

<Location /MyApp> 
AuthType shibboleth 
ShibUseHeaders On 
ShibRequestSetting requireSession 1 
require shibboleth 
</Location> 

Die shibboleth ist ein Authentifizierungsmodul, das SSO-Fähigkeit bereitstellt und der Stromfluss leitet den Benutzer zu einer Identity Provider für den Benutzer die Anmeldeinformationen einzugeben. Ich möchte in der Lage sein, eine bestimmte URL zu öffnen, damit die URL vom Authentifizierungsmodul umgangen wird. Ich habe versucht, die folgenden, aber es scheint nicht zu funktionieren und ich bekomme eine leere Seite beim Laden der URL

Methode 1

<Location /MyApp/Login.html> 
    Satisfy Any 
    Allow from all 
    AuthType None 
    Require all granted 
</Location> 

Methode 2

<Location /MyApp/Login.html> 
    AuthType shibboleth 
    ShibRequestSetting requireSession 0 
    require shibboleth 
</Location> 

Ich habe einige zusätzliche Debugging und es scheint, dass das Problem mit zusätzlichen Dateien ist die Login.html lädt - wie CSS, JS usw. Was ist das richtige w ay dies in Apache so konfigurieren, dass die login.html von der Authentifizierung

Dank

Answer 1

Mein Kommentar zum Ende über den Ausschluß von zusätzlichen Dateien umgangen wird durch login.html korrekt endete als geladen . Ich habe das folgende Format verwendet, um die Dateien auszuschließen, die von der HTML-Datei geladen wurden:

<Location ~ "/MyApp/(Login.html|SessionTimeout.html|accessDenied.html|/badRequest.html|status|css/*|login/*|images/*|style/*|js/*|javascript/*|)"> 
    Satisfy Any 
    Allow from all 
    AuthType None 
    Require all granted 
</Location>