All posts by fiserp

Fallback přihlašování z mod_auth_kerb na login stránku aplikace

V určitých případech je vhodné na webové aplikaci přebírat přihlášení uživatelů odjinud. Jedním z takových případů může být přebírání Kerberos autentizace – ve větších organizacích celkem běžná věc, protože na Kerberu je postavena například Active Directory doména. Ve výsledku je pak možné nabídnout uživateli komfortní přístup do aplikace, protože se nemusí znovu přihlašovat. Stačí, že je přihlášen pod svým účtem na pracovní stanici.

Při implementaci CzechIdM podobný požadavek často řešíme, jmenovitě konfigurací Apache HTTPD modulu mod_auth_kerb, který autentizaci doménou implementuje. Modul běží na reverzní proxy představené před aplikačním serverem identity manageru a informace o přihlášení uživatele mu posílá přidané v proxovaných požadavcích.

Continue reading