Authentifizierten Zugriff auf eine Site zulassen, ohne den lokalen Benutzern Anmeldeinformationen zu geben

Authentifizierten Zugriff auf eine Site zulassen, ohne den lokalen Benutzern Anmeldeinformationen zu geben

Ich verwalte ein Unternehmen, in dem wir ein einzelnes Konto bei einer Service-Website haben, und wir möchten, dass Benutzer auf diese Website zugreifen können, als wären sie mit dem Konto des Unternehmens authentifiziert. Aus offensichtlichen Gründen möchten wir den Benutzern des Unternehmens jedoch nicht die Anmeldeinformationen des Unternehmenskontos geben. Im Grunde möchten wir etwas Ähnliches einrichten wie viele Universitäten, um ihren Studenten Zugriff auf Online-Bibliotheken zu ermöglichen. Wie wird dies normalerweise erreicht?

Mein erster Gedanke war, hierfür einen Proxyserver zu verwenden, und ich habe nach der Squid-Proxy-Authentifizierung gesucht, aber es scheint, dass diese Konfiguration darauf abzielt, die Benutzer um eine Authentifizierung zu bitten, bevor ihnen der Zugriff auf das Internet gestattet wird, und das ist überhaupt nicht das, was wir wollen.

Wie können wir das erreichen? Bitte beachten Sie, dass unser Betriebssystem (auf allen Benutzercomputern und dem Unternehmensserver) Debian 7.0 (Wheezy) ist.

Wir hoffen auf eine browserunabhängige Antwort. Falls dies jedoch nicht möglich ist, verwenden wir Google Chrome Version 28.0.1500.52.

Antwort1

Wenn die von Ihnen angesprochene Service-Website eine Basisauthentifizierung verwendet, können Sie einen Reverse-Proxy davor platzieren. Der Reverse-Proxy würde dann die Authentifizierung übernehmen. Hier ist eine ähnliche Frage mit einigen Antworten, die für Sie von Nutzen sein könnten:

https://stackoverflow.com/questions/567814/apache2-reverse-proxy-to-an-end-point-that-requires-basicauth-but-want-to-hide-t

verwandte Informationen