Autor Thema: Anmeldung abhängig von IP Range (Gelesen 2381 mal)

Günther Rupitz · « **am:** 28.08.15 - 14:53:19 »

Hallo

Ich habe eine XPage Applikation die sowohl von intern als auch von extern (über Apache Reverseproxy) zugänglich sein soll.
Intern sollen einige Bereiche ohne Anmeldung zugänglich sein.
Von extern sollen sich die Benutzer aber immer anmelden müssen.

Wie könnte ich das am besten lösen? Am Reverseproxy weiss ich ja nicht ob die Benutzer angemeldet sind oder nicht, dort wäre sonnst ja ein Redirect auf die Loginseite möglich.

Danke Günther

Flachmann · « **Antwort #1 am:** 28.08.15 - 17:07:28 »

Und wenn Du mit zwei Repliken arbeitest? Also eine Replik auf einem internen Server, dessen ACL den Zugriff erlaubt, eine Replik auf dem externen Server, dessen ACL eine Anmeldung erfordert.

stoeps · « **Antwort #2 am:** 28.08.15 - 22:52:08 »

Ich würde intern über SSO nachdenken (SPNEGO, SAML o.ä.), am Reverseproxy könntest du nach einem validen Cookie (jsession, ltpa ...) prüfen und falls nicht vorhanden auf die Loginseite umleiten.

koehlerbv · « **Antwort #3 am:** 28.08.15 - 23:08:24 »

Nicht verzagen - Christoph fragen! (Alte Regel im Umfeld von IBM-Produkten)

Bernhard

Günther Rupitz · « **Antwort #4 am:** 31.08.15 - 10:51:09 »

Zitat von: stoeps am 28.08.15 - 22:52:08

Ich würde intern über SSO nachdenken (SPNEGO, SAML o.ä.), am Reverseproxy könntest du nach einem validen Cookie (jsession, ltpa ...) prüfen und falls nicht vorhanden auf die Loginseite umleiten.

Die Lösung mit der Prüfung des Sessioncookie am ReverseProxy habe ich mir auch schon überlegt, wäre wahrscheinlich die zuverlässigste Variante.

danke Günther

Autor Thema: Anmeldung abhängig von IP Range (Gelesen 2381 mal)

Günther Rupitz

Anmeldung abhängig von IP Range

Flachmann

Re: Anmeldung abhängig von IP Range

stoeps

Re: Anmeldung abhängig von IP Range

koehlerbv

Re: Anmeldung abhängig von IP Range

Günther Rupitz

Re: Anmeldung abhängig von IP Range