Авторизация

Тема в разделе "Lotus - Администрирование", создана пользователем aameno2, 19 ноя 2014.

  1. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Доброго всем коллеги.
    Вопрос есть. Занимался ли кто нибудь двух факторной авторизацией?
    В чистом виде это сертификат затем пароль. Меня больше интересует сертификат или пароль.
    С учетом того, что перед домино что то обычно стоит (apache,nginx,iis,nhs), что как показывает практика
    более чем разумно (мерзкое хихи по поводу sha-1), не совсем понятно как организовать авторизацию.
    В моем случае перед домино nginx. Для клиентского сертификата можно выставить параметр в опциональный.
    Но как передать его в домино не понимаю.
    Был бы модуль для ltpa, можно было бы формировать куки. Но для nginx рабочих проектов с ltpa не находил.
    А кроме домино за nginx еще и сфера есть.......
    Буду благодарен за советы куда рыть.
     
  2. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    что имеется в виду под двухфакторной авторизацией?
    и что конкретно не работает?

    Добавлено: с этим засада?
     
  3. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    я к тому что сертификатами занимается nginx, а паролем домина (или чё там...)
    если домен у куки тотже - никаких заморочек
    между доминой и nginx - обычный хттп (безо всякого s)
    или речь о клиентском сертификате, кот. должен принять фронтэнд, привязав его клиенту?
    если да - то всетаки придется мантырить ssl к бэкэнду, как - не думал

    Добавлено: но можно и не заморачиваться, а терминировать клиентский сертификат прям на nginx (какая разница) ведь сессия-то полюбасу пойдет с домины (без https)
     
  4. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Двухфакторная - в данном случае имею ввиду либо клиентский сертификат, а если его нет то спрашивать логин.
    Текущая конфигурация как раз та, что домино просто хттп.
    Т.е. internet (ssl)->nginx(ssl)->domino(http)
    Терминировать на nginx - имеется ввиду авторизовать и передать remote_user?
    почти, находил именно модуль на lua для работы с ltpa ключами. Вот ищу заново)
     
  5. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    это о том что проверять валидность клиентского сертификата...
    если авторизоваться по сертификату - то, разумеется, надо перенаправлять его в домину, по ssl
    где-то были варианты (в гугле) но я не уверен по поводу разных уровней ssl
     
  6. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Понял. Валидность да, можно проверять на nginx.
    А вот дальше допустим выставить remote_user и отдать домино?
    На край отдать апачу (ihs) и он уже домино....
     
  7. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
Загрузка...
Похожие Темы - Авторизация
  1. Runinterface
    Ответов:
    3
    Просмотров:
    78
  2. seoman2
    Ответов:
    52
    Просмотров:
    2.536
  3. shpion8888
    Ответов:
    0
    Просмотров:
    970
  4. XiNoID
    Ответов:
    6
    Просмотров:
    1.596
  5. mirkul
    Ответов:
    0
    Просмотров:
    1.173

Поделиться этой страницей