web-dev-qa-db-ja.com

OpenSSOと基本認証を一緒に

私たちのプロジェクトはOpenSSOに向かって進んでいますが、Webサービスを介してアクセスされるCGIがいくつかあります。たとえば、あるCGIがサーバー上のファイルを見つけて、それらをクライアントに提供します。 OpenSSOで除外リストが許可されていることは理解していますが、基本認証が引き続きApache Webサーバーによって適用されるかどうか疑問に思っていますか?

たとえば、これは私がやりたいことですが、実際に機能するかどうかはわかりません。

  1. ユーザーがurl.com/open_areaをリクエスト

  2. OpenSSOは、open_areaを保護しないでおく必要があることを認識しています。

  3. open_areaはApacheのACLによって保護されているため、Apacheは応答401で拒否するか、HttpRequestのAuthorization文字列が正しいかどうかを受け入れます。

authenticationoraclesso
1
user1776

はい、 Satisfy {any | all} ディレクティブを使用して、いくつかの認証方法を組み合わせることができます。

パターンに一致する一部のURLにのみBasicAuthを適用するには:

SetEnvIf Request_URI ^/webservice/* do_basic_auth
<IfDefine do_basic_auth>
    AuthName "Authentication"
    AuthType Basic
    AuthUserFile /somewhere/.htpasswd
    Require valid-user
</IfDefine>
1
Hendrik Brummermann