我有一台运行两个Web应用程序的服务器:Gerrit和Mantis BT.现在,这些应用程序连接到LDAP服务器以对用户进行身份验证,并且工作正常.但是用户必须为每个应用程序进行身份验证;我想允许用户只进行一次身份验证(可能使用Apache LDAP)并重用凭据以自动在两个应用程序中登录用户.
我的网络架构现在:
我想要的网络架构:
我甚至不知道在谷歌上寻找什么,因为我一般不熟悉HTTP身份验证和服务器管理.任何解决方案或指向我想要的东西将不胜感激.
组态:
ubuntu服务器14.04 LTS
Apache2 2.4
格里特2.10
Mantis BT 1.2.19
重要笔记:
我想保留格里特.
我可以使用另一个bug跟踪器,如果它能够轻松完成我想做的事情.
Web SSO有几个标准. LDAP不是SSO机制,只是信息查找.联系供应商,了解这些应用程序是否支持Kerberos(Apache使用mod_auth_kerb)或SAML(例如Shibboleth).每个都需要一些基础设施,例如Active Directory,FreeIPA,Shibboleth,Oracle Identity Federation等.
原文链接:https://www.f2er.com/ubuntu/347980.html