OpenSSO y Autenticación básica juntos

Navega tus respuestas
1

Nuestro proyecto se está moviendo hacia OpenSSO, pero tenemos algunos CGI a los que se accede a través de servicios web. Por ejemplo, un CGI localiza los archivos en el servidor y los suministra al cliente. Entiendo que OpenSSO permite una lista de exclusión, pero me pregunto si el servidor web Apache seguirá aplicando la Autenticación Básica.

Por ejemplo, esto es lo que me gustaría que sucediera, simplemente no estoy seguro de si realmente funcionará:

  1. El usuario solicita url.com/open_area

  2. OpenSSO reconoce que open_area debe dejarse sin protección.

  3. open_area está protegido por una ACL en Apache, por lo que Apache niega con la respuesta 401, o acepta si la cadena de autorización en la solicitud Http es correcta.

pregunta Steve 18.03.2011 - 18:53
fuente

1 respuesta

1

Sí, puede combinar varios métodos de autenticación utilizando Satisfacer {any | all} directiva.

Para aplicar BasicAuth solo en algunas URL, haciendo coincidir un patrón: 

SetEnvIf Request_URI ^/webservice/* do_basic_auth
<IfDefine do_basic_auth>
    AuthName "Authentication"
    AuthType Basic
    AuthUserFile /somewhere/.htpasswd
    Require valid-user
</IfDefine>
    
respondido por el Hendrik Brummermann 12.04.2011 - 16:51
fuente

Lea otras preguntas en las etiquetas

¿Qué tan seguros están los dominios CORS de la lista blanca de github? Ransomware - Todas las computadoras infectadas menos una