templates/install/saml2/sp.conf

   1 # This is a server-wide configuration that will add information from the Mellon
   2 # session to all requests under this path.
   3 <Location ${saml_base}>
   4     MellonEnable "${saml_protect}"
   5     MellonSPPrivateKeyFile "${saml_sp_key}"
   6     MellonSPCertFile "${saml_sp_cert}"
   7     MellonSPMetadataFile "${saml_sp_meta}"
   8     MellonIdPMetadataFile "${saml_idp_meta}"
   9     MellonEndpointPath ${saml_sp}
  10     MellonVariable "saml-sesion-cookie"
  11     # Comment out the next line if you want to allow logins on bare HTTP
  12     MellonsecureCookie ${saml_secure_on}
  13     MellonUser "NAME_ID"
  14     MellonIdP "IDP"
  15     MellonSessionLength 3600
  16     # MellonNoCookieErrorPage "https://idp.example.com/no-cookie-error.html"
  17     # MellonPostDirectory "/var/lib/ipsilon/post_cache"
  18     # MellonPostReplay On
  19 </Location>
  20
  21 ${saml_auth}
  22
  23 ${sp}Alias /saml2protected /usr/share/ipsilon/ui/saml2sp
  24 ${sp}
  25 ${sp}<Directory /usr/share/ipsilon/ui/saml2sp>
  26 ${sp}    SSLRequireSSL
  27 ${sp}    Require all granted
  28 ${sp}</Directory>