Autor Thema: Anmeldung abhängig von IP Range  (Gelesen 2392 mal)

Offline Günther Rupitz

  • Senior Mitglied
  • ****
  • Beiträge: 362
  • Geschlecht: Männlich
Anmeldung abhängig von IP Range
« am: 28.08.15 - 14:53:19 »
Hallo

Ich habe eine XPage Applikation die sowohl von intern als auch von extern (über Apache Reverseproxy) zugänglich sein soll.
Intern sollen einige Bereiche ohne Anmeldung zugänglich sein.
Von extern sollen sich die Benutzer aber immer anmelden müssen.

Wie könnte ich das am besten lösen? Am Reverseproxy weiss ich ja nicht ob die Benutzer angemeldet sind oder nicht, dort wäre sonnst ja ein Redirect auf die Loginseite möglich.

Danke Günther

Offline Flachmann

  • Senior Mitglied
  • ****
  • Beiträge: 284
  • Geschlecht: Männlich
  • Mal wieder: Flachmann ist Schuld!
Re: Anmeldung abhängig von IP Range
« Antwort #1 am: 28.08.15 - 17:07:28 »
Und wenn Du mit zwei Repliken arbeitest? Also eine Replik auf einem internen Server, dessen ACL den Zugriff erlaubt, eine Replik auf dem externen Server, dessen ACL eine Anmeldung erfordert.
Gruß,
  __________
  _/_
  /lachmann

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: Anmeldung abhängig von IP Range
« Antwort #2 am: 28.08.15 - 22:52:08 »
Ich würde intern über SSO nachdenken (SPNEGO, SAML o.ä.), am Reverseproxy könntest du nach einem validen Cookie (jsession, ltpa ...) prüfen und falls nicht vorhanden auf die Loginseite umleiten.
--
Grüsse
Christoph

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Anmeldung abhängig von IP Range
« Antwort #3 am: 28.08.15 - 23:08:24 »
Nicht verzagen - Christoph fragen! (Alte Regel im Umfeld von IBM-Produkten)

Bernhard

Offline Günther Rupitz

  • Senior Mitglied
  • ****
  • Beiträge: 362
  • Geschlecht: Männlich
Re: Anmeldung abhängig von IP Range
« Antwort #4 am: 31.08.15 - 10:51:09 »
Ich würde intern über SSO nachdenken (SPNEGO, SAML o.ä.), am Reverseproxy könntest du nach einem validen Cookie (jsession, ltpa ...) prüfen und falls nicht vorhanden auf die Loginseite umleiten.

Die Lösung mit der Prüfung des Sessioncookie am ReverseProxy habe ich mir auch schon überlegt, wäre wahrscheinlich die zuverlässigste Variante.

danke Günther

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz