Nginx Forward Proxy | Authentication

  • Hallo,


    Ik heb zojuist een proxy ingesteld in Nginx, en dit werkt prima.
    Nu wou ik er een beveiliging op zetten, dat de gebruiker moet inloggen.


    Dit heb ik tot nu toe:


    Sinds de auth_basic functies moet ik inloggen zoals me bedoeling is, echter vraagt hij me op elke domein en subdomein steeds weer in te loggen.
    Is er een manier om dit te laten onthouden door de client/proxy ?


    Jordy

  • Basic Authentication kent geen session, feitelijk logt de client bij iedere request opnieuw in door de Authentication-header mee te sturen. Dat je in je browser niet telkens opnieuw je gebruikersnaam en wachtwoord hoeft op te geven komt simpelweg omdat de browser deze onthoudt, en voor jou invult bij iedere request.


    Als je SSO wilt implementeren zul je naar een andere technologie moeten.

  • Er zijn veel standaarden die je kunnen helpen met de implementatie van SSO zoals Kerberos, OpenID, SAML en OAuth. Met OpenID zou je bijvoorbeeld Facebook als provider kunnen kiezen, waarna gebruikers met hun Facebook-account kunnen inloggen op jouw applicaties.


    De keuze hangt helemaal af van je requirements. Waar gaat het zoal om? Zijn het verschillende subdomeinen of verschillende domeinen?

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!