使用Apache';s mod_auth跨多个子域进行单点登录?
我有一个域和一组需要身份验证才能访问的子域。我目前正在使用mod_auth在domain.tld级别对用户进行身份验证(mod_auth basic)。我的目标是在域和所有子域之间进行单点登录 这些凭证将自动或通过简单的vhost配置更改保留到子域中,还是有更好的方法执行此操作?mod_auth_basic 浏览器通过URL根目录和身份验证领域名称的组合来区分需要HTTP身份验证的区域 以两个域为例,每个域的域名称相同:使用Apache';s mod_auth跨多个子域进行单点登录?,apache,authentication,single-sign-on,mod-auth,Apache,Authentication,Single Sign On,Mod Auth,我有一个域和一组需要身份验证才能访问的子域。我目前正在使用mod_auth在domain.tld级别对用户进行身份验证(mod_auth basic)。我的目标是在域和所有子域之间进行单点登录 这些凭证将自动或通过简单的vhost配置更改保留到子域中,还是有更好的方法执行此操作?mod_auth_basic 浏览器通过URL根目录和身份验证领域名称的组合来区分需要HTTP身份验证的区域 以两个域为例,每个域的域名称相同: http://one.example.com/ with the real
http://one.example.com/ with the realm "Please enter credentials!"
http://two.example.com/ with the realm "Please enter credentials!"
首先,用户访问one
,要求其提供凭据并输入凭据。然后用户访问two
,浏览器识别出URL不同,因此再次要求用户提供凭据
这是一件好事,否则www.badguy.com可以设置它,以便您的浏览器通过您的网上银行登录发送信息
简而言之:基本HTTP身份验证和标准HTTP客户端无法解决您的问题
mod_auth_摘要
您可以改为使用mod_auth_digest,因为这样可以指定多个URI位于同一“保护空间”。但是,使用此身份验证方法会出现两个新问题:
谢谢你的回复。我在Apache中启用了>模块,并将域及其子域配置为使用相同的身份验证文件。它适用于IE,但不适用于Firefox。还有其他建议吗?