ローカルのWeb開発環境を中央のSSOソリューションと統合するにはどうすればよいですか？

以前は、SSOとローカルの開発者環境がある環境で働いていました。

SSOおよび開発者環境で作業する必要がある主な問題は、ローカル開発環境にアクセスするときにドメインCookieを取得できる必要があることです。

確かに、これの一部は環境のセットアップ方法に関係しています（そして、私がこれに関与したのは何年も前のことです）。これは、静的html、古いPerl cgis、Java EEのweblogicサーバー、aspで実行する必要がある一部のアプリのiisサーバー、エンジニアリングが実行するもの）が混在するポリグロット環境でした。 。SSOがこの情報を伝達する方法は、リバースプロキシがhttpヘッダーに認証されたユーザー名とそれに関連付けられたすべてのアクセス権を突き刺していたことです。この方法では、誰が取得したかに関係なく、ヘッダーを確認してそこから続行できます。

最初に、各開発者が「dev.company.com」ドメインのホスト名を持つようにDNSが設定されました-したがって、「sxu.dev.company.com」（あなたにとって）と「jsmith.dev.comapny.com」ジョン・スミス。これらすべての名前（CNAMES）は、単一の一般的なdevリバースプロキシ（リバースプロキシにはほとんど影響がなかった）をポイントし、そこから着信する仮想ホスト名を調べて、適切な開発者のマシンにリクエストを転送しました。 SSOコードとの対話はリバースプロキシ内に完全に含まれているため、他の場所に追加のライブラリをインストールする必要はありません。

インフラストラクチャとの相互作用は、新しい採用者がいるたびにcommon.dev.company.comに別のcnameを追加することでした。次に、その名前をいくつかのm4マクロで実行されたファイルに追加して、適切なApache http.confを生成しました。リバースプロキシ用のファイル（多少の作業が必要最初時間）.

このアイデアが整ったら、httpを介してすべてを適切な開発者のマシンに転送するように機能するリバースプロキシの設定を検討することをお勧めします（受信した接続の種類に関係なく）。 https://sxu.ci.company.com/xyzは、httpsを処理するリバースプロキシに移動し、http://10.1.2.3/xyzの開発ボックスに転送します。このアプローチの注意点は、コードに絶対パスがある場合、または開発者のサーバーが、インストールされている場所と同じ形式のリンクを生成するために使用されているプロトコルを認識しようとする場合です。物事は少し不安定になるかもしれません（これは専門用語です）。

これにより、httpsをローカルで設定する（1つのサーバーのみがhttpsを実行している）、またはssoサーバーを非httpsのURLに移動するように変更する問題が回避されます。別の場所で別のセットアップを使用しています。

あなたのローカル開発ボックスがアクセスに応答するかどうかはわかりません以外 localhost（その有効な構成）、もしそうなら、リクエストはプロキシではなくこのケースからのものなので、変更する必要がありますローカルブラウザ。

私は他の開発者が環境に影響を与える可能性があることを意味するという副次的な利点を指摘したいと思います（リポジトリの方法がわからないログファイルを監視しているときに誰かにバグを再現してもらいたい-彼らにサーバ）。

2番目のオプションは非標準的ではないアプローチです（appUrlタイプのパラメーターの制限されたセットを許可するように構成されているいくつかの本番SSOシステムを思い出します-部分的には、外部の人がSSOを使用してログイン後に特定のページに移動できるようにするためです。 'dev-> localhost：8000'のマッピングを追加すると、これが可能になりますただし localhostの問題に対処する方法を再検討する必要があります。company.comCookieが取得されません。ローカルボックスを変更して、localhost.company.comとして識別する必要があります。