Authentifizierung für eine Browser-basierte Anwendung abhängig von der Client-Maschine
https://stackoverflow.com/questions/365095
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wie stellen Sie die Authentifizierung für eine Browser-basierte Anwendung abhängig von der Client-Maschine? Sagen kann der Administrator anmelden nur von dieser Maschine.
Annahmen:. Es ist die vollständige Kontrolle über das Netzwerk und alle Maschinen (Client und Server) beteiligt
Ich bin für eine Apache / Linux-Lösung.
Lösung
Sie müssen mit einer gewissen Art und Weise kommen zu identifizieren dieses Maschine. Was iis in Ihrer Anwendung wichtig? Physischer Standort? IP-Adresse?
Wenn Sie die vollständige Kontrolle über die Maschinen haben ich SSL mit Client certficates verwenden würde, und setzen Sie das Client-Zertifikat nur auf der Maschine, die verwendet werden muß. Siehe hier für Details, wie mit Apache zu konfigurieren, das
Wie der Artikel sagt, Sie können Apache gesetzt, das Zertifikat zu verlangen, einen Benutzernamen und ein Passwort und LIMIT-Konnektivität von IP-Adressen specifc.
EDIT: Sie brauchen keine separaten Web-Server-Client-Zertifikate zu verwenden,
.Sie könnten eine eigene URL benötigen, je nachdem wie Ihre Anwendung funktioniert.
Beachten Sie das Beispiel Zertifikate nur für ein bestimmtes Verzeichnis konfiguriert
<Directory "/www/hidden/docs">
. So haben bestimmte Klassen von Benutzeranmeldung anders, oder leiten Sie sie nach der Anmeldung an den Client-Zertifikat-geschützten Teil Ihrer Website
Andere Tipps
Wenn Sie sich Sorgen um böswillige Versuche sind die Client-Workstation im Netzwerk zu fälschen, die Sie in der Einrichtung IPSEC auf dem Client und Server aussehen könnten, dann können Sie einfach die IP-Adresse verwenden und es so behandeln, als vertrauenswürdig - dh verwendet Standard-Apache Techniken Zugriff von IP zu steuern.
Oder wenn Sie Ihr Netzwerk vertrauenswürdig betrachten, nur dem Kunden eine statische IP geben und Standard-Apache-Techniken verwenden, um Zugriff von IP zu begrenzen.
Beide erfordern eine admin-Arbeit auf der Netzwerk-Ebene, aber der Bonus ist, sollten Sie nicht Ihre Anwendung ändern müssen.
