Nuestro proyecto se está moviendo hacia OpenSSO, pero tenemos algunos CGI a los que se accede a través de servicios web. Por ejemplo, un CGI localiza los archivos en el servidor y los suministra al cliente. Entiendo que OpenSSO permite una lista de exclusión, pero me pregunto si el servidor web Apache seguirá aplicando la Autenticación Básica.
Por ejemplo, esto es lo que me gustaría que sucediera, simplemente no estoy seguro de si realmente funcionará:
-
El usuario solicita url.com/open_area
-
OpenSSO reconoce que open_area debe dejarse sin protección.
-
open_area está protegido por una ACL en Apache, por lo que Apache niega con la respuesta 401, o acepta si la cadena de autorización en la solicitud Http es correcta.