Konzept für Webportal,Auth und Reverse-Proxy
Hallo,
ich habe ein konzeptionelles Problem:
Ich habe einem Webserver mit dem Apachen2 und einer PHP-basierte Anwendung. Diese läuft als Portal auf der sich User registrieren und anmelden können.
Für jeden User gibt ein mind. eine VM oder physischen Server im selben RZ die auch (RZ-intern) per Weboberfläche erreichbar sind. Diese Webs sind per HTTP-Digest-Anmeldung
geschützt und werden per hostnamenbasiertem reverse proxiing des Apachen nach "aussen" durchgereicht. Dadurch sind diese bei bekannter URL öffentlich.
Ich möchte erreichen, das User nach einmaliger Eingabe von Username/Passwort auf ihre VM, Server,... per Web zugreifen können. Die VM beinhalten ein OS mit Applikation die
sonst in Appliances eingesetzt werden. Deshalb soll diese Seite möglichst "unverbastelt" bleiben.
Wie kann ich erreichen, dass im Portal angemeldete User automatisch mit ihren Creds. vom Portal auf ihren VM per HTTP-Digest angemeldet werden? Im Moment erscheint nach der
Weiterleitung das typische Loginfeld des Browsers was eine zweite Eingabe von Username/PW erfordern würde.
Was denkt ihr? Ist das Konzept überhaupt stimmig? Wo finde ich "best practices" dazu?
Viele Grüße
Freddie
ich habe ein konzeptionelles Problem:
Ich habe einem Webserver mit dem Apachen2 und einer PHP-basierte Anwendung. Diese läuft als Portal auf der sich User registrieren und anmelden können.
Für jeden User gibt ein mind. eine VM oder physischen Server im selben RZ die auch (RZ-intern) per Weboberfläche erreichbar sind. Diese Webs sind per HTTP-Digest-Anmeldung
geschützt und werden per hostnamenbasiertem reverse proxiing des Apachen nach "aussen" durchgereicht. Dadurch sind diese bei bekannter URL öffentlich.
Ich möchte erreichen, das User nach einmaliger Eingabe von Username/Passwort auf ihre VM, Server,... per Web zugreifen können. Die VM beinhalten ein OS mit Applikation die
sonst in Appliances eingesetzt werden. Deshalb soll diese Seite möglichst "unverbastelt" bleiben.
Wie kann ich erreichen, dass im Portal angemeldete User automatisch mit ihren Creds. vom Portal auf ihren VM per HTTP-Digest angemeldet werden? Im Moment erscheint nach der
Weiterleitung das typische Loginfeld des Browsers was eine zweite Eingabe von Username/PW erfordern würde.
Was denkt ihr? Ist das Konzept überhaupt stimmig? Wo finde ich "best practices" dazu?
Viele Grüße
Freddie
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 281979
Url: https://administrator.de/contentid/281979
Ausgedruckt am: 26.11.2024 um 15:11 Uhr