Problème:

Comment autoriser l'accès à une URL (dossier ou autre) en dehors de CakePHP.

Solution:

Modifier le fichier .htaccess à la racine de l'application CakePHP.

Par exemple, dans le cas d'une site CakePHP à la racine d'un nom de domaine, pour ne pas rediriger les URL commençant par /Shibboleth vers Cake, il suffit de modifier le fichier .htaccess original:

<IfModule mod_rewrite.c>
   RewriteEngine on
   RewriteRule    ^$ app/webroot/    [L]
   RewriteRule    (.*) app/webroot/$1 [L]
</IfModule>

en lui rajoutant les directives RewriteCond:

<IfModule mod_rewrite.c>
   RewriteEngine on
   
   RewriteCond %{REQUEST_URI} !^/Shibboleth
   RewriteRule    ^$ app/webroot/    [L]
   
   RewriteCond %{REQUEST_URI} !^/Shibboleth
   RewriteRule    (.*) app/webroot/$1 [L]
</IfModule>

Attention, les directives RewriteCond doivent être présents avant chaque RewriteRule