OpenSSO e Basic Auth insieme

Naviga le tue risposte
1

Il nostro progetto si sta spostando verso OpenSSO, ma abbiamo alcuni CGI a cui si accede tramite servizi web. Ad esempio, un CGI individua i file sul server e li fornisce al client. Comprendo che OpenSSO consente un elenco di esclusione, ma mi chiedo se l'autenticazione di base verrà ancora applicata dal server Web Apache?

Ad esempio, questo è quello che mi piacerebbe accadere, non sono sicuro che funzionerebbe davvero:

  1. L'utente richiede url.com/open_area

  2. OpenSSO riconosce che open_area non deve essere protetto.

  3. open_area è protetto da un ACL in Apache, quindi Apache nega con la risposta 401, o accetta se la stringa di autorizzazione in Http Request è corretta.

posta Steve 18.03.2011 - 18:53
fonte

1 risposta

1

Sì, puoi combinare diversi metodi di autenticazione usando Satisfy {any | all} direttiva.

Per applicare BasicAuth solo su alcuni URL, facendo corrispondere uno schema: 

SetEnvIf Request_URI ^/webservice/* do_basic_auth
<IfDefine do_basic_auth>
    AuthName "Authentication"
    AuthType Basic
    AuthUserFile /somewhere/.htpasswd
    Require valid-user
</IfDefine>
    
risposta data 12.04.2011 - 16:51
fonte

Leggi altre domande sui tag

Quale SAQ PCI DSS si applica quando non si memorizza il negozio ma si trasmette CHD? Come si fa correttamente una shell backdoor con netcat usando UDP?