كيف يمكنني استخدام Repoze.who / Repoze.ما مع SPNEGO؟
https://stackoverflow.com/questions/3242545
-
15-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أحاول القيام بتسجيل الدخول الوحيد (SSO) مع تطبيق ويب إنترانت مكتوب في الألبات وأود استخدام Repoze.What للحصول على إذن.لدي Apache تم تكوينه باستخدام MOD_SSPI ويقوم بتوثيق المستخدم بشكل صحيح وتعيين متغير بيئة Remote_User.ومع ذلك، لا يمكنني معرفة كيفية إقناع Repoze.who أن المستخدم هو بالفعل مصادقة.
حاولت إنشاء معرف يشبه هذا:
giveacodicetagpre.وتسجيل الوسيطة في وقت لاحق مثل هذا:
giveacodicetagpre.ولكن يبدو أن طريقة GuardileDiceTicEtagCode الخاصة بالمعرف لا يطلق عليها أبدا بواسطة الإطار.
كيف يمكنك دمج SPNEGO / SSPI مع Repoze.who و Repoze.ما؟
المحلول
عند تعيين متغير Remote_user مسبقا (E.G.، من خلال خادم الويب)، Repoze.who لن يفعل أي شيء، ولا حتى استدعاء الإضافات المسجلة.
أما بالنسبة ل Repoze.What V1، لأنه تم إعداده من البرنامج المساعد Repoze.who، وهذا يعني أن أوراق الاعتماد "what لن تكون أوراق الاعتماد، وبالتالي سيكون المستخدم دائما مجهول؛لن يكون هذا مشكلة في Repoze.What 2 (قيد التطوير).
لجعل كل شيء يعمل كما تتوقع، يمكنك الاحتفاظ بالمعرف الذي كتبته وتمرير الوسيطة البعيد_ESER_KEY إلى Setup_Auth:
giveacodicetagpre.hth.
