身份验证基于浏览器的应用程序依赖于客户端机器上
-
21-08-2019 - |
题
你如何为依赖于客户端机器上的基于浏览器的应用程序的认证?说,管理员可以从此的机器只登录。
假设:有涉及在网络上进行完全控制和所有的机器(客户端和服务器)
我寻找一个apache / Linux的溶液。
解决方案
您需要拿出识别的此强>机的某种方式。是什么在你的应用程序在iis重要?物理位置? IP地址?
如果你有过,我会用与客户certficates SSL,并把客户端证书仅必须使用本机上的机器的完全控制。请参见这里有关如何使用Apache配置此细节
作为该文章说,你可以设置Apache的需要证书,用户名和密码,并限制连通specifc IP地址。
编辑:你不需要单独的Web服务器来使用客户端证书
。您可以根据您的应用程序的工作需要一个单独的URL。
注意例子仅对于特定指南配置证书
<Directory "/www/hidden/docs">
。因此,有用户登录某些类别不同,或登录后重定向到您的网站的客户端证书保护的部分。
其他提示
如果你担心恶意企图欺骗网络上的客户端工作站,你可以看看在客户端和服务器上设置IPSEC,那么你可以简单地使用IP地址,并把它当作值得信赖 - 即使用标准的Apache技术来控制通过IP访问。
或者,如果你认为你的网络信任的,只是给客户一个静态IP,并使用标准的Apache技术通过IP来限制访问。
这都需要在网络层面一些管理工作,但奖金是你不应该需要改变你的应用程序。
不隶属于 StackOverflow