OpenSSO e Basic Auth insieme

1

Il nostro progetto si sta spostando verso OpenSSO, ma abbiamo alcuni CGI a cui si accede tramite servizi web. Ad esempio, un CGI individua i file sul server e li fornisce al client. Comprendo che OpenSSO consente un elenco di esclusione, ma mi chiedo se l'autenticazione di base verrà ancora applicata dal server Web Apache?

Ad esempio, questo è quello che mi piacerebbe accadere, non sono sicuro che funzionerebbe davvero:

  1. L'utente richiede url.com/open_area

  2. OpenSSO riconosce che open_area non deve essere protetto.

  3. open_area è protetto da un ACL in Apache, quindi Apache nega con la risposta 401, o accetta se la stringa di autorizzazione in Http Request è corretta.

posta Steve 18.03.2011 - 18:53
fonte

1 risposta

1

Sì, puoi combinare diversi metodi di autenticazione usando Satisfy {any | all} direttiva.

Per applicare BasicAuth solo su alcuni URL, facendo corrispondere uno schema:

SetEnvIf Request_URI ^/webservice/* do_basic_auth
<IfDefine do_basic_auth>
    AuthName "Authentication"
    AuthType Basic
    AuthUserFile /somewhere/.htpasswd
    Require valid-user
</IfDefine>
    
risposta data 12.04.2011 - 16:51
fonte

Leggi altre domande sui tag