Hi alle Leute,
ich habe ein Problem bezüglich SSO(single-sign-on). Ich habe eine Anwendung (die auf einem Application Server gehostet wird), die form based authentification beim Login benötigt, d.h. man muss auf der Login Seite in html text-boxen den Username und das Passwort eingeben. Für diese Anwendung suche ich eine SSO Lösung. Nach längerem stöbern(bin fast verzweifelt
) bin ich auf Authentification Proxies und konkret zu Squid gekommen. Diesbezüglich habe ein ein paar Fragen.
Die Anwendung ist aufrufbar durch: https//:<hostname>:<Port>/<modul/anwendung>/login
Ich will den authentification Proxy dafür verwenden:
Der authentification Proxy soll nicht dazu verwendet werden um in ein anderes Netz zu gehen, sondern
nur für das einloggen in die Anwendung des gleichen Netztes. Man soll den Proxy durch: https://<proxyhostname>:<Port> erreichen. Nach Aufruf soll man einmalig sich am Proxy anmelden mit Username und Passwort. Dannach sollen der eingegebene Username und Passwort in einer Post Anfrage an eine andere IP Adresse und Portnummer geleitet werden. Dadurch wird man in der Anwendung eingeloogt. Für den nächsten Aufruf des Proxies soll der Username und das Passwort gespeichert werden, sodass man sofort weitergeleitet wird und man sich bei der Anwendung einloggt.
Nun meine Frage: Kennt ihr irgenteinen authentification Proxy der dies unterstützt? bzw. funktioniert das mit dem Squid Proxy?
Die Weiterleitung an die IP Adresse und Port der Anwendung wird durch Port mapping geschehen, darüber bin ich mir klar. Aber kann ich auch in irgenteinen authentification Proxy das so konfigurieren, dass er die User Credentials(Username und Passwort) in einer selbst konfigurierten Post Anfrage mitnimmt?
Ich hoffe ihr könnt mir helfen, wäre geil wenn sich vielleicht ein paar Proxy admins oder Experten melden die mir weiterhelfen können
, weil ich auf diesem Gebiet noch sehr unwissend bin
.
Authentification Proxy(Squid Proxy geiegnet?)
Linear-Darstellung
