BasicAuth保護とSSO(シングルサインオン)を同時に使用できますか?クロスドメイン・シングル・サインオン(CDSSO)を使用し、ステージング・サーバーをBasicAuth経由で一般公開しないようにし、SSOによるログインを有効にしたいと考えています。サーバーを保護するために対応するVHostエントリを入れるたびに、SSOはもう機能しません。 Apacheのための私たちの仮想ホストエントリは、OpenAMのためのWebポリシーエージェントのログファイルがかどうかを確認するためにdsame_check中 許可障害のいくつかの種類( ハートビートメッセージの可能性のようなものがあることを示唆している。このOpenAMを使用したBasicAuthとSSO
<Directory /home/my_user/sites/my_site>
Options -MultiViews
AllowOverride All
Order deny,allow
Deny from all
Allow from 192.168.0.0/16
AuthType Basic
AuthBasicProvider file
AuthName "MyBasicAuth"
AuthUserFile /home/my_user/etc/htpasswd
Require valid-user
Satisfy Any
</Directory>
のように見えますエージェントは、生きている):?ポリシーエージェントとコンピュータのためのApacheのアクセスログに
2011-11-04 16:48:16.069 Info 27773:7fb5259550e0 all:
dsame_check_access(): starting...
2011-11-04 16:48:16.069 Debug 27773:7fb5259550e0 all:
get_request_url(): ..
..
2011-11-04 16:48:16.069 Debug 27773:7fb5259550e0 all:
get_request_url(): Returning request URL =
http://..:80/error/HTTP_UNAUTHORIZED.html.var.
我々が得る次
401 Unauthorized
HTTPエラー(192.168.1.1がOpenAMサーバのローカルIP)である:
192.168.1.1 - "" [07/Nov/2011:12:42:58 +0100]
"POST /UpdateAgentCacheServlet?shortcircuit=false HTTP/1.1" 401 - "-" "Java/1.6"
BasicAuthを有効にするために設定を変更するにはと SSO?それとも全く不可能なのでしょうか? Apache Webサーバーの保護を解除すると、dsameチェックとSSOが再び機能します。
BasicAuthは概念実証システムでは動作しますが、DMZゾーンで動作するステージングおよびプロダクションシステムでは動作しません。したがって、DMZのセキュリティ強化とは何かが関係していると思います。おそらく、ファイアウォールの1つがOpenAMサーバーとWebポリシーエージェント間の通信をブロックしている可能性があります。 – 0x4a6f4672
問題は、SUSE Linux Enterprise Server 11上で実行されているApache 2.2.10で発生します。Ubuntu上で実行されているApache 2.2.16(Ubuntu 10.10)またはProof-of-Concept System Apache 2.2.14(Ubuntu 10.04) – 0x4a6f4672