0
Konzept für Webportal,Auth und Reverse-Proxy
Hallo,
ich habe ein konzeptionelles Problem:
Ich habe einem Webserver mit dem Apachen2 und einer PHP-basierte Anwendung. Diese läuft als Portal auf der sich User registrieren und anmelden können.
Für jeden User gibt ein mind. eine VM oder physischen Server im selben RZ die auch (RZ-intern) per Weboberfläche erreichbar sind. Diese Webs sind per HTTP-Digest-Anmeldung
geschützt und werden per hostnamenbasiertem reverse proxiing des Apachen nach "aussen" durchgereicht. Dadurch sind diese bei bekannter URL öffentlich.
Ich möchte erreichen, das User nach einmaliger Eingabe von Username/Passwort auf ihre VM, Server,... per Web zugreifen können. Die VM beinhalten ein OS mit Applikation die
sonst in Appliances eingesetzt werden. Deshalb soll diese Seite möglichst "unverbastelt" bleiben.
Wie kann ich erreichen, dass im Portal angemeldete User automatisch mit ihren Creds. vom Portal auf ihren VM per HTTP-Digest angemeldet werden? Im Moment erscheint nach der
Weiterleitung das typische Loginfeld des Browsers was eine zweite Eingabe von Username/PW erfordern würde.
Was denkt ihr? Ist das Konzept überhaupt stimmig? Wo finde ich "best practices" dazu?
Viele Grüße
Freddie
ich habe ein konzeptionelles Problem:
Ich habe einem Webserver mit dem Apachen2 und einer PHP-basierte Anwendung. Diese läuft als Portal auf der sich User registrieren und anmelden können.
Für jeden User gibt ein mind. eine VM oder physischen Server im selben RZ die auch (RZ-intern) per Weboberfläche erreichbar sind. Diese Webs sind per HTTP-Digest-Anmeldung
geschützt und werden per hostnamenbasiertem reverse proxiing des Apachen nach "aussen" durchgereicht. Dadurch sind diese bei bekannter URL öffentlich.
Ich möchte erreichen, das User nach einmaliger Eingabe von Username/Passwort auf ihre VM, Server,... per Web zugreifen können. Die VM beinhalten ein OS mit Applikation die
sonst in Appliances eingesetzt werden. Deshalb soll diese Seite möglichst "unverbastelt" bleiben.
Wie kann ich erreichen, dass im Portal angemeldete User automatisch mit ihren Creds. vom Portal auf ihren VM per HTTP-Digest angemeldet werden? Im Moment erscheint nach der
Weiterleitung das typische Loginfeld des Browsers was eine zweite Eingabe von Username/PW erfordern würde.
Was denkt ihr? Ist das Konzept überhaupt stimmig? Wo finde ich "best practices" dazu?
Viele Grüße
Freddie
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 281979
Url: https://administrator.de/contentid/281979
Printed on: April 20, 2024 at 03:04 o'clock
