Защита одностраничного приложения с помощью mod_auth_cas

У меня есть 2 одностраничных приложения, разработанных под углом 6. Я хочу защитить одно из них с помощью CAS, а другое не должно быть защищено. В веб-сервере apachec они находятся в папке htdocs с именами "незащищенный" и "защищенный". Ниже моя конфигурация mod_auth_cas, и она не работает. Это хорошо защищает, если я дам

     <Location ~ "index.html">

но проблема в том, что оно защищает и незащищенное приложение.

    <Location /secured>
      Authtype CAS
      require valid-user
      CASAuthNHeader sm_user
      CASScope /secured
    </Location>

У меня есть правило перезаписи для перезаписи /* в /secured и другое правило / без защиты в /unsecured (это расположено над /*, так что незащищенное правило выполняется первым)

Посоветуйте пожалуйста правильную конфигурацию