Hier sind einige einfache Beispiele aufgeführt, mit welchen Sie mit Hilfe der Datei .htaccess Verzeichnisse schützen können, indem Sie die Zugriffsrechte via AAI-Attribute festlegen. Eine ausführliche Dokumentation finden Sie auf den AAI-Seiten bei Switch. Eine Erläuterung der AAI-Grundlagen findens Sie im ZInfo.
| Zugangsbedingung | .htaccess-Datei |
| Alle AAI-Angehörigen | AuthType shibboleth ShibRequireSession On ShibRequireAll On require valid-user |
| Alle Universitätsangehörigen im AAI-Projekt | AuthType shibboleth ShibRequireSession On ShibRequireAll On require valid-user require homeOrganizationType university |
| Alle Angehörigen der Universität Zürich | AuthType shibboleth ShibRequireSession On ShibRequireAll On require valid-user require homeOrganization ~ ^uzh.ch$ |
| Alle Angehörigen der Universität Zürich Falls Sie für dieses Beispiel nur die Universität Zürich in der Auswahl der Hochschulen erscheinen lassen möchten, können Sie mittels JavaScript das wie im Beispiel gezeigt bewerkstelligen (Quellcode). Achten Sie aber darauf, dass Sie die im JavaScript angegebene Ziel-Ressource korrekt mit einer .htaccess-Datei schützen! |
AuthType shibboleth ShibRequireSession On ShibRequireAll On require valid-user require homeOrganization ~ ^uzh.ch$ |
| Alle Angehörigen der Universität Zürich Eine weitere Möglichkeit bietet ein HTTP-Redirect respektive direkter Link zur geschützten Ressource, bei welcher der zu verwendende IDP angegeben wird (siehe auch Dokumentation bei SWITCH). Die Formulareingaben für diesen Link und das entsprechende HTML-Dokument haben wir ebenfalls bereitgestellt |
AuthType shibboleth ShibRequireSession On ShibRequireAll On require valid-user require homeOrganization ~ ^uzh.ch$ |
| Administratives Personal der Universität Zürich | AuthType shibboleth ShibRequireSession On ShibRequireAll On require affiliation staff require homeOrganization ~ ^uzh.ch$ |
| Alle Angehörigen der Universität oder ETH Zürich | AuthType shibboleth ShibRequireSession On ShibRequireAll Off require homeOrganization ~ ^uzh.ch$ ^ethz.ch$ |
| Studierende der Universität oder ETH Zürich | AuthType shibboleth ShibRequireSession On ShibRequireAll On require affiliation student require homeOrganization ~ ^uzh.ch$ ^ethz.ch$ |