Apache 2.4 上帶有 Shibboleth 的未知 Authz 提供程序

目前我正在處理將PHP Web 應用程序從Apache 2.2遷移到Apache 2.4。此應用程序支持 SSO，通過使用Shibboleth來管理身份驗證過程。

調整以下.htaccess文件以管理身份類的授權：

SSLRequireSSL   # The modules only work using HTTPS
AuthType shibboleth
ShibRequireSession On
ShibExportAssertion Off

# Page can only be accessed by authenticated users
Require valid-user

# To restrict access to an Identity Class
# use the configuration line below.

#Require ADFS_IDENTITYCLASS "Trusted" "Registered" "Shared"

Apache能夠正常啟動，但是在嘗試使用.htaccess上面文件下的內容時，出現錯誤：

/var/www/myapp/SSO/RestrictedIdentityClass/.htaccess: Unknown Authz provider: ADFS_IDENTITYCLASS

考慮到我也啟用了mod_authz_core.so，但問題仍然存在。另請注意，我使用 Microsoft ADFS 作為身份提供程序，通常一切正常。

有什麼建議可以指出我做錯了什麼嗎？

從Apache 2.2升級到2.4後，Shibboleth語法已更改：

SSLRequireSSL   # The modules only work using HTTPS
AuthType shibboleth
ShibRequireSession On
ShibExportAssertion Off

# Page can only be accessed by authenticated users
Require valid-user

# To restrict access to an Identity Class
# use the configuration line below.

Require shib-attr ADFS_IDENTITYCLASS "Trusted" "Registered" "Shared"

我必須shib-attr在身份類之前添加才能執行授權過程。

注意：檢查mod_authz_core是否在您的環境中正確載入。

引用自：https://unix.stackexchange.com/questions/247371