Il nostro progetto si sta spostando verso OpenSSO, ma abbiamo alcuni CGI a cui si accede tramite servizi web. Ad esempio, un CGI individua i file sul server e li fornisce al client. Comprendo che OpenSSO consente un elenco di esclusione, ma mi chiedo se l'autenticazione di base verrà ancora applicata dal server Web Apache?
Ad esempio, questo è quello che mi piacerebbe accadere, non sono sicuro che funzionerebbe davvero:
-
L'utente richiede url.com/open_area
-
OpenSSO riconosce che open_area non deve essere protetto.
-
open_area è protetto da un ACL in Apache, quindi Apache nega con la risposta 401, o accetta se la stringa di autorizzazione in Http Request è corretta.