Das Notes Forum

Domino 9 und frühere Versionen => ND9: Entwicklung => Thema gestartet von: Günther Rupitz am 28.08.15 - 14:53:19

Titel: Anmeldung abhängig von IP Range
Beitrag von: Günther Rupitz am 28.08.15 - 14:53:19

Hallo

Ich habe eine XPage Applikation die sowohl von intern als auch von extern (über Apache Reverseproxy) zugänglich sein soll.
Intern sollen einige Bereiche ohne Anmeldung zugänglich sein.
Von extern sollen sich die Benutzer aber immer anmelden müssen.

Wie könnte ich das am besten lösen? Am Reverseproxy weiss ich ja nicht ob die Benutzer angemeldet sind oder nicht, dort wäre sonnst ja ein Redirect auf die Loginseite möglich.

Danke Günther

Titel: Re: Anmeldung abhängig von IP Range
Beitrag von: Flachmann am 28.08.15 - 17:07:28

Und wenn Du mit zwei Repliken arbeitest? Also eine Replik auf einem internen Server, dessen ACL den Zugriff erlaubt, eine Replik auf dem externen Server, dessen ACL eine Anmeldung erfordert.

Titel: Re: Anmeldung abhängig von IP Range
Beitrag von: stoeps am 28.08.15 - 22:52:08

Ich würde intern über SSO nachdenken (SPNEGO, SAML o.ä.), am Reverseproxy könntest du nach einem validen Cookie (jsession, ltpa ...) prüfen und falls nicht vorhanden auf die Loginseite umleiten.

Titel: Re: Anmeldung abhängig von IP Range
Beitrag von: koehlerbv am 28.08.15 - 23:08:24

Nicht verzagen - Christoph fragen! (Alte Regel im Umfeld von IBM-Produkten)

Bernhard

Titel: Re: Anmeldung abhängig von IP Range
Beitrag von: Günther Rupitz am 31.08.15 - 10:51:09

Zitat von: stoeps am 28.08.15 - 22:52:08

Ich würde intern über SSO nachdenken (SPNEGO, SAML o.ä.), am Reverseproxy könntest du nach einem validen Cookie (jsession, ltpa ...) prüfen und falls nicht vorhanden auf die Loginseite umleiten.

Die Lösung mit der Prüfung des Sessioncookie am ReverseProxy habe ich mir auch schon überlegt, wäre wahrscheinlich die zuverlässigste Variante.

danke Günther