使用Apache'；s mod_auth跨多个子域进行单点登录？_Apache_Authentication_Single Sign On_Mod Auth

使用Apache'；s mod_auth跨多个子域进行单点登录？

apache authentication single-sign-on

使用Apache'；s mod_auth跨多个子域进行单点登录？,apache,authentication,single-sign-on,mod-auth,Apache,Authentication,Single Sign On,Mod Auth,我有一个域和一组需要身份验证才能访问的子域。我目前正在使用mod_auth在domain.tld级别对用户进行身份验证（mod_auth basic）。我的目标是在域和所有子域之间进行单点登录这些凭证将自动或通过简单的vhost配置更改保留到子域中，还是有更好的方法执行此操作？mod_auth_basic 浏览器通过URL根目录和身份验证领域名称的组合来区分需要HTTP身份验证的区域以两个域为例，每个域的域名称相同： http://one.example.com/ with the real

我有一个域和一组需要身份验证才能访问的子域。我目前正在使用mod_auth在domain.tld级别对用户进行身份验证（mod_auth basic）。我的目标是在域和所有子域之间进行单点登录

这些凭证将自动或通过简单的vhost配置更改保留到子域中，还是有更好的方法执行此操作？

mod_auth_basic 浏览器通过URL根目录和身份验证领域名称的组合来区分需要HTTP身份验证的区域

以两个域为例，每个域的域名称相同：

http://one.example.com/ with the realm "Please enter credentials!"
http://two.example.com/ with the realm "Please enter credentials!"

首先，用户访问

one

，要求其提供凭据并输入凭据。然后用户访问

two

，浏览器识别出URL不同，因此再次要求用户提供凭据

这是一件好事，否则www.badguy.com可以设置它，以便您的浏览器通过您的网上银行登录发送信息

简而言之：基本HTTP身份验证和标准HTTP客户端无法解决您的问题

mod_auth_摘要您可以改为使用mod_auth_digest，因为这样可以指定多个URI位于同一“保护空间”。但是，使用此身份验证方法会出现两个新问题：

它不能很好地扩展，因为不能使用通配符域

浏览器兼容性不太好。（请参见如何使其与IE一起工作。）

谢谢你的回复。我在Apache中启用了>模块，并将域及其子域配置为使用相同的身份验证文件。它适用于IE，但不适用于Firefox。还有其他建议吗？