<div dir="ltr">Scott, Peter,<div><br></div><div>Right on -- the protected endpoints in my application do consult the SP when needed (with or without lazy sessions), so that is another way to accomplish what I need.</div><div><br></div><div>Yes, I realize that .htaccess introduces some inefficiencies but my goal is to be able to quickly respond to spam, etc in what needs to be an unprotected endpoint without restarting apache and interrupting active users (moving those directives to the main configuration periodically).</div><div><br></div><div>Thanks for all you help everybody -- it is appreciated!</div><div>~~ Bill</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Dec 18, 2019 at 9:54 AM Cantor, Scott <<a href="mailto:cantor.2@osu.edu">cantor.2@osu.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 12/18/19, 9:42 AM, "users on behalf of Bill Tantzen" <<a href="mailto:users-bounces@shibboleth.net" target="_blank">users-bounces@shibboleth.net</a> on behalf of <a href="mailto:tantz001@umn.edu" target="_blank">tantz001@umn.edu</a>> wrote:<br>
<br>
> I am also curious about what lazy sessions actually do<br>
<br>
The self-invented term simply refers to content that does not require a session but consumes data from one if it exists so the SP has to know to process the requests in a different way than an active content rule. It cannot do anything useful unless something else causes the user to be logged in when that's necessary, and the use of them is tied into the nature of the application/content and how it's integrated with the SP.<br>
<br>
> my application seems to work fine without them!  What is the upside to using them when they seem to do nothing!<br>
<br>
They simply ensure the SP will process and attach user data to requests for the content when a session exists and ignore the requests if no session exists.<br>
<br>
As Peter said, using them with no application doing explicit redirects to cause a login and/or no "active" session rules in place for some related content by definition means the SP is never actually used and should just be removed.<br>
<br>
-- Scott<br>
<br>
<br>
-- <br>
For Consortium Member technical support, see <a href="https://wiki.shibboleth.net/confluence/x/coFAAg" rel="noreferrer" target="_blank">https://wiki.shibboleth.net/confluence/x/coFAAg</a><br>
To unsubscribe from this list send an email to <a href="mailto:users-unsubscribe@shibboleth.net" target="_blank">users-unsubscribe@shibboleth.net</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">Human wheels spin round and round<br>While the clock keeps the pace... -- John Mellencamp<br>________________________________________________________________<br>Bill Tantzen    University of Minnesota Libraries<br>612-626-9949 (U of M)    612-325-1777 (cell)</div>