mod_auth_pubtkt er en pragmatisk Web Single Sign-On (SSO) løsning.
Web SSO dilemma
Er du bekendt med denne situation? Du har et par (dusin, måske) webservere på firmaets intranet, og de fleste / alle af dem kører Apache og kræver HTTP-godkendelse til at få adgang til indhold og scripts, der er gemt på dem. Men hver af dem har sin egen (sandsynligvis htpasswd-baserede) brugerdatabase, hvilket betyder, at hver gang en ny medarbejder begynder at arbejde på din virksomhed (eller en medarbejder forlader), alle htpasswd filer på de forskellige webservere skal ændres . Også det faktum, at folk har brug for at holde logge ind hele tiden kun lokker dem til at opbevare adgangskoder i deres browser.
Hvis ja, så chancerne er, at du allerede har været på udkig efter en (open source ) web single sign-on løsning. Du har måske fundet projekter som Shibboleth, Pubcookie eller cosign, men ingen af dem kan have opfyldt dine krav (hvis man gjorde, og du er tilfreds med det, så er det nok tid til at stoppe læsningen).
På det selskab, jeg arbejder for, kravene til en simpel web single sign-on system var som følger:
· støtte til Apache webservere
· få / ingen eksterne afhængigheder
Kommentarer ikke fundet