BasicAuth保護とSSO (シングル サインオン) を同時に使用することはできますか? クロス ドメイン シングル サインオン (CDSSO) を使用しており、ステージング サーバーを BasicAuth を介してパブリックから非表示にし、SSO を介してログインできるようにしたいと考えています。サーバーを保護するために対応する VHost エントリを挿入するたびに、SSO が機能しなくなります。Apache の仮想ホスト エントリは次のようになります。
<Directory /home/my_user/sites/my_site>
Options -MultiViews
AllowOverride All
Order deny,allow
Deny from all
Allow from 192.168.0.0/16
AuthType Basic
AuthBasicProvider file
AuthName "MyBasicAuth"
AuthUserFile /home/my_user/etc/htpasswd
Require valid-user
Satisfy Any
</Directory>
OpenAM の Web ポリシー エージェントのログ ファイルは、dsame_check 中に何らかの認証エラーが発生したことを示しています (エージェントが動作しているかどうかを確認するためのハートビート メッセージのようなものである可能性があります)。
2011-11-04 16:48:16.069 Info 27773:7fb5259550e0 all:
dsame_check_access(): starting...
2011-11-04 16:48:16.069 Debug 27773:7fb5259550e0 all:
get_request_url(): ..
..
2011-11-04 16:48:16.069 Debug 27773:7fb5259550e0 all:
get_request_url(): Returning request URL =
http://..:80/error/HTTP_UNAUTHORIZED.html.var.
ポリシー エージェントがインストールされているコンピュータの Apache アクセス ログに、次の401 UnauthorizedHTTP エラーが記録されます (192.168.1.1 は OpenAM サーバーのローカル IP です)。
192.168.1.1 - "" [07/Nov/2011:12:42:58 +0100]
"POST /UpdateAgentCacheServlet?shortcircuit=false HTTP/1.1" 401 - "-" "Java/1.6"
BasicAuthとSSO を有効にするために構成を変更するにはどうすればよいですか? それともまったくできないのでしょうか?Apache Web サーバーの保護を解除すると、dsame チェックと SSO が再び機能します。