1. дома
  2. Вопрос и ответ
  3. SSO Authentication/Active Directory/weblogic/apache proxy issues

SSO Authentication/Active Directory/weblogic/apache proxy issues

2016-05-30 2 views
0

Мне было предложено реализовать бесшовную аутентификацию SSO против активного каталога для веб-веб-приложения. После нагрузок тестирования и экспериментов мне удалось получить всю цепочку, работающую по мере необходимости. Пользователи, входящие в систему с ПК, управляемой Windows, и с помощью IE могут легко войти в веб-приложение.SSO Authentication/Active Directory/weblogic/apache proxy issues

После этого апача была настроена и установлена ​​между веб-браузером и weblogic для выполнения HTTPS -> завершения HTTP. Как только это было сделано, браузер прекратил выполнять бесплатный вход - хотя базовая аутентификация действительно работала;

Изучив далее, я заметил, что заголовок авторизации не был перенаправлен на weblogic, что оправдывает, почему аутентификация не выполняется. Обратите внимание, что сервер Apache, который я использую, равен 2.2.

Кто-нибудь знает, если apache явно удаляет заголовок авторизации? Я также попытался увеличить размер запроса максимум до 30KB в случае, если была проблема

Спасибо

источник

2016-05-30 chalad

+0

Включен ли модуль 'libapache-mod-auth-kerb'? И я уже сделал Apache SSO, используя HTTP.keytab раньше, если вы хотите, чтобы я опубликовал этот документ. – Ramkee

+0

спасибо или ваш ответ. Однако моя проблема в этом. Я уже настроил все для бесперебойной работы между браузером -> weblogic-> webapp. Тем не менее, мне нужно установить apache между HTTPS -> HTTP-преобразованием. Всякий раз, когда я попадаю непосредственно в weblogic, все работает отлично, однако, когда я просматриваю всплывающее всплывающее сообщение AASA BASIC. Похоже, что заголовок авторизации не передается через – chalad

ответ

0

  • Нам необходимо установить следующий пакет. apt-get install libapache-mod-auth-kerb

  • Сначала мы должны скопировать HTTP.keytab (который генерируется на "Active Directory") в etc/krb5.keytab вроде как ниже. cp /root/HTTP.keytab /etc/krb5.keytab

  • Далее мы должны будем предоставить соответствующие разрешения. chown www-data:www-data /etc/krb5.keytab chmod 400 /etc/krb5.keytab

  • Далее мы идем к Apache виртуальных хостов пути vi /etc/apache2/sites-available/default

Добавить один каталог, как показано ниже

`<Directory /> 
      AuthName "Kerberos Login" 
      AuthType Kerberos 
      Krb5Keytab /etc/krb5.keytab 
      KrbServiceName HTTP 
      KrbAuthRealm YOURDOMAIN.LOCAL //It is Domain name of your server 
      KrbMethodNegotiate on 
      KrbSaveCredentials on 
      KrbVerifyKDC on 
      Require valid-user 
    </Directory>`

enter image description here

  • веб-сервер Apache Restart /etc/init.d/apache2 restart

  • Далее перейдите в браузере клиента каталогов машины Активный и нажмите на веб-сервер с полным доменным именем сервера Apache. Он не будет запрашивать пароль для открытия этого веб-сайта.

enter image description here

Примечание:

Для исследователя браузера нам нужно установить automatic logon with user name and password на security вкладке

user authentication ->logon ->automatic logon with user name and password

enter image description here

Если вы обнаружили какие-либо трудности, пожалуйста, обновите меня.

источник

2016-05-30 12:49:08 Ramkee

+0

Благодарим вас за сквозное прохождение, однако предполагаемое решение заключается в том, чтобы weblogic выполнял фактическую аутентификацию. У меня все работает, когда apache не посередине. Пожалуйста, см. Мой комментарий выше – chalad

Смежные вопросы

 Смежные вопросы