Single Sign On with Nginx

Mikhail Fursov mike.fursov на gmail.com
Пт Фев 26 15:52:27 MSK 2010


2010/2/26 Sergej Kandyla <sk.paix на gmail.com>

> Mikhail Fursov wrote:
>
>> 2010/2/26 Sergej Kandyla <sk.paix на gmail.com <mailto:sk.paix на gmail.com>>
>>
>>
>>    Daniel Podolsky wrote:
>>
>>        AFAIR, заголовок "Authorization: Basic ..." должен обрабатываться
>>        всегда по одинаковым правилам. Если бекенды хотят именно basic
>>        auth -
>>        мы можем положиться на то, что в случае отказа в доступе они
>>        вернут
>>        401.
>>
>>         Режимов проверки пароля будет два - plain/bdb файл и http. http
>>        означает, что за спиной у nginx стоит апач, которому nginx
>>        отправляет
>>        запрос, снабдив его basic auth info. По тому, ответил апач 200
>>        или 401
>>        мы и определяем, правильные ли имя-пароль. А как там апач пароль
>>        проверяет - его дело.
>>
>>
>>
>>    я правильно понимаю, что пользователь успешно залогиниться на
>>    бекенде если бекенду
>>    просто передать запрос с basic auth info ?
>>    Если бекенд - какойнибудь монстр на java в духе JIRA, etc  ?
>>
>>
>>
>> Думаю тут не должно быть проблем. Для Явы типично наличие разных
>> auth-providers - должно быть легко добавить такого, который берет данные из
>> Basic. Во всяком случае в Wicket (Java framework) мне недавно это было
>> реализовать предельно просто.
>>
>>
> Меня интересует именно дефолтное поведение.
> От чего это зависит в бекенде, и будет ли любой бекенд воспринимать basic
> auth info ?
>
> Потому как прикручивать нестандартные кастыли - чреватое и не благодарное
> занятие.
>
>
Любой не будет. Просто потому что я могу написать один из "любых" который не
будет.

Те же приложения, которые создавались для удобного использования будут иметь
несколько вариантов авторизации. Сейчас, во всяком случае, те бекенды
которые мы имеем в своем проекте (dokuwiki, websvn) прекрасно работают с
basic.
----------- следущая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20100226/90d7be8e/attachment.html>


Подробная информация о списке рассылки nginx-ru