Hallo Tweakers,
Na enig opzoekwerk te hebben verricht, ben ik tot de constatatie gekomen dat het versturen van LDAP groups in de headers richting een backend applicatie toch niet zo voor de hand liggend is.
Graag zou ik SSO willen toepassen in een Windows omgeving, waarbij gebruikers via een proxy authenticeren via Kerberos, en vervolgens doorverwezen worden richting de cloud applicatie.
Authenticeren lukt d.m.v. deze module: http://modauthkerb.sourceforge.net/index.html.
In een Kerberos token zou normaal gezien een PAC moeten zitten met de SIDs van de verschillende groepen. Helaas vind ik niet hoe ik deze kan parsen en richting de backend kan sturen...
Echter, er zouden ook groepen moeten verstuurd kunnen worden richting de cloud applicatie, zodat die authorisatie kan uitvoeren.
Ik vond reeds deze module, maar wat ik wil doen is volgens mij niet mogelijk hiermee:
http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html
Heeft iemand een idee hoe dat toch zou kunnen werken?
Groeten,
Toon
Na enig opzoekwerk te hebben verricht, ben ik tot de constatatie gekomen dat het versturen van LDAP groups in de headers richting een backend applicatie toch niet zo voor de hand liggend is.
Graag zou ik SSO willen toepassen in een Windows omgeving, waarbij gebruikers via een proxy authenticeren via Kerberos, en vervolgens doorverwezen worden richting de cloud applicatie.
Authenticeren lukt d.m.v. deze module: http://modauthkerb.sourceforge.net/index.html.
In een Kerberos token zou normaal gezien een PAC moeten zitten met de SIDs van de verschillende groepen. Helaas vind ik niet hoe ik deze kan parsen en richting de backend kan sturen...
Echter, er zouden ook groepen moeten verstuurd kunnen worden richting de cloud applicatie, zodat die authorisatie kan uitvoeren.
Ik vond reeds deze module, maar wat ik wil doen is volgens mij niet mogelijk hiermee:
http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html
Heeft iemand een idee hoe dat toch zou kunnen werken?
Groeten,
Toon
[ Voor 10% gewijzigd door Verwijderd op 25-11-2015 15:37 ]