كيف يمكنني استخدام Repoze.who / Repoze.ما مع SPNEGO؟
-
15-09-2020 - |
سؤال
أحاول القيام بتسجيل الدخول الوحيد (SSO) مع تطبيق ويب إنترانت مكتوب في الألبات وأود استخدام Repoze.What للحصول على إذن.لدي Apache تم تكوينه باستخدام MOD_SSPI ويقوم بتوثيق المستخدم بشكل صحيح وتعيين متغير بيئة Remote_User.ومع ذلك، لا يمكنني معرفة كيفية إقناع Repoze.who أن المستخدم هو بالفعل مصادقة.
حاولت إنشاء معرف يشبه هذا:
giveacodicetagpre.وتسجيل الوسيطة في وقت لاحق مثل هذا:
giveacodicetagpre.ولكن يبدو أن طريقة GuardileDiceTicEtagCode الخاصة بالمعرف لا يطلق عليها أبدا بواسطة الإطار.
كيف يمكنك دمج SPNEGO / SSPI مع Repoze.who و Repoze.ما؟
المحلول
عند تعيين متغير Remote_user مسبقا (E.G.، من خلال خادم الويب)، Repoze.who لن يفعل أي شيء، ولا حتى استدعاء الإضافات المسجلة.
أما بالنسبة ل Repoze.What V1، لأنه تم إعداده من البرنامج المساعد Repoze.who، وهذا يعني أن أوراق الاعتماد "what لن تكون أوراق الاعتماد، وبالتالي سيكون المستخدم دائما مجهول؛لن يكون هذا مشكلة في Repoze.What 2 (قيد التطوير).
لجعل كل شيء يعمل كما تتوقع، يمكنك الاحتفاظ بالمعرف الذي كتبته وتمرير الوسيطة البعيد_ESER_KEY إلى Setup_Auth:
giveacodicetagpre.hth.