Mijn vraag
Er is een website, daarvoor moet je inloggen. Vanuit deze website kun je doorklikken naar een andere website of 3rd party applicatie die speciaal voor deze user is aangemaakt/neergezet. We willen nu controleren of deze gebruiker wel geauthenticeerd is op de hoofdwebsite, anders mag deze niet bij de applicatie.
Relevante software en hardware die ik gebruik
OpenStack Cloud met VM's.
TYPO3 Hoofdwebsite, PHP/MySQL & Laravel 5.2.
Wat ik al gevonden of geprobeerd heb
Mijn eerste gedachte was een proxy script, waarbij we alle hits naar de andere applicatie via bijvoorbeeld een php proxy laten lopen, de authenticatie checken en de request dan doorlaten.
Directie toegang tot de 3rd party site sluiten we dan af.
Probleem hiermee is dat het een universele oplossing moet zijn, de 3rd party app kan van alles zijn, van een Wordpress site tot een custom pakket en de (PHP)proxy scripts die er zijn, zijn niet al te best, veel applicaties werken niet meer goed of hebben maatwerk nodig.
Heb ook gedacht aan een HTTP Proxy zoals bv Squid, maar het aanpassen van de browser van de gebruiker zodat deze naar de Proxy wijst is niet mogelijk.
We hebben wel controle over de 3rd party apps, we hosten deze zelf op losse VM's die per user aangemaakt worden, dus eventueel software op deze vm installeren zou kunnen. Ook beheren we het netwerk / de IP adressen.
Wat bijvoorbeeld niet kan zijn aanpassingen aan de 3rd party apps zoals implementatie van SAML oid, veelal hebben we geen toegang tot de source van deze apps.
Hebben jullie nog suggesties wat een universele oplossing zou kunnen zijn? Transparant voor de gebruiker?
Er is een website, daarvoor moet je inloggen. Vanuit deze website kun je doorklikken naar een andere website of 3rd party applicatie die speciaal voor deze user is aangemaakt/neergezet. We willen nu controleren of deze gebruiker wel geauthenticeerd is op de hoofdwebsite, anders mag deze niet bij de applicatie.
Relevante software en hardware die ik gebruik
OpenStack Cloud met VM's.
TYPO3 Hoofdwebsite, PHP/MySQL & Laravel 5.2.
Wat ik al gevonden of geprobeerd heb
Mijn eerste gedachte was een proxy script, waarbij we alle hits naar de andere applicatie via bijvoorbeeld een php proxy laten lopen, de authenticatie checken en de request dan doorlaten.
Directie toegang tot de 3rd party site sluiten we dan af.
Probleem hiermee is dat het een universele oplossing moet zijn, de 3rd party app kan van alles zijn, van een Wordpress site tot een custom pakket en de (PHP)proxy scripts die er zijn, zijn niet al te best, veel applicaties werken niet meer goed of hebben maatwerk nodig.
Heb ook gedacht aan een HTTP Proxy zoals bv Squid, maar het aanpassen van de browser van de gebruiker zodat deze naar de Proxy wijst is niet mogelijk.
We hebben wel controle over de 3rd party apps, we hosten deze zelf op losse VM's die per user aangemaakt worden, dus eventueel software op deze vm installeren zou kunnen. Ook beheren we het netwerk / de IP adressen.
Wat bijvoorbeeld niet kan zijn aanpassingen aan de 3rd party apps zoals implementatie van SAML oid, veelal hebben we geen toegang tot de source van deze apps.
Hebben jullie nog suggesties wat een universele oplossing zou kunnen zijn? Transparant voor de gebruiker?
[ Voor 8% gewijzigd door Navi op 01-07-2016 14:12 ]
:strip_icc():strip_exif()/u/85308/mirko.jpg?f=community)
