@u2micha
Für das SSO wird doch nur das AuthType verwendet, d.h. es müsste doch möglich sein, eine Location auszunehmen:
<Location /src/jsonrpc.php>
AuthType None
Require all granted
</Location>
Ich kenne aber mod_auth_mellon nicht. Das README hat einen anderen Vorschlag:
<Location /noSSO>
MellonEnable "off"
Require all granted
</Location>