アクセスするために認証が必要なドメインとサブドメインのグループがあります。現在、mod_auth を使用して domain.tld レベルでユーザー (mod_auth basic) を認証しています。私の目標は、ドメインとすべてのサブドメイン間のシングル サインオンです。
これらの認証情報はサブドメインに自動的に引き継がれますか、または単純な vhost 構成の変更で引き継がれますか? または、これを行うためのより良い方法はありますか?
6613 次
1 に答える
9
mod_auth_basic
ブラウザは、URLルートと認証レルムの名前の組み合わせによってHTTP認証を必要とする領域を区別します。
たとえば、それぞれが同じ名前のレルムを持つ2つのドメインを考えてみましょう。
http://one.example.com/ with the realm "Please enter credentials!"
http://two.example.com/ with the realm "Please enter credentials!"
最初にユーザーがアクセスoneし、資格情報の入力を求められて入力します。次に、ユーザーがtwoにアクセスすると、ブラウザはURLが異なることを認識し、ユーザーに資格情報を再度要求します。
これは良いことです。そうしないと、www.badguy.comが、ブラウザがオンラインバンキングのログインを送信するように設定する可能性があるためです。
つまり、基本HTTP認証と標準HTTPクライアントの問題を解決する方法はありません。
mod_auth_digest
代わりにmod_auth_digestを使用できます。これにより、同じ「保護スペース」に複数のURIを指定できるようになります。ただし、この認証方法には、2つの新しい問題があります。
- ワイルドカードドメインを使用できないため、拡張性はあまり高くありません。
- ブラウザの互換性はそれほど良くありません。(IEで動作させる方法については、ドキュメントを参照してください。)
于 2008-12-04T01:05:06.473 に答える