Single Sign-On für verschiedene Dienste - wie?

Jimini

Jimini

PCGH-Community-Veteran(in)
Single Sign-On für verschiedene Dienste - wie?

Aloha,
auf meinem Server stehen zur Zeit mehrere Dienste (Owncloud, Roundcube als Frontend für den Mailserver, MediaWiki, Awstats etc....) zur Verfügung. Es ist natürlich doof, wenn man hierfür verschiedene Logins hat - umso praktischer wäre es, wenn man sich einmal anmeldet und dann Zugang zu den verschiedenen Sachen hat. Nur weiß ich momentan noch nicht, wie ich das umsetzen soll...
Die einzelnen Unterverzeichnisse liegen unter /var/www/, die Zugangsdaten sind in diversen MySQL-Datenbanken gespeichert.
Als Webserver kommt Apache zum Einsatz, das Betriebssystem ist Debian.

Für Tipps und Ratschläge wäre ich höchst dankbar :)

MfG Jimini

P.S.: ich habe den Thread hier im Internet- und Netzwerkforum erstellt, weil er hier meinr Meinung nach am ehesten hinpasst. Es ist ja weder ein Webdesign-, noch ein Programmier- oder Linuxthema, wie ich finde.
 
AW: Single Sign-On für verschiedene Dienste - wie?

Man könnte ein VPN Zugang einrichten, und dann für die IPs im VPN die passwortgeschützte Anmeldung für die einzelnen Dienste deaktivieren.
Alternativ könnte man das natürlich auch mit einem Proxy machen, da wird keine Clientsoftware benötigt.


Ohne Clientsoftware bzw. Clienteinstellungen würde mir nur eine Website mit Passwortzugang einfallen, auf der Links sind zu den einzelnen Diensten sind, dass Passwort und Nutzername wird per POST übertragen.
 
AW: Single Sign-On für verschiedene Dienste - wie?

Hm, das ist leider nicht machbar, da ich dann auf allen in Frage kommenden Clients einen VPN-Zugang einrichten müsste. Zudem kann ich auf der Kiste glaube ich keine VPN-Sachen installieren, da es sich nur um einen virtuellen Server handelt.
Mir fiel vorhin noch Kerberos ein, eventuell ist das etwas, womit man das realisieren könnte. Aber da müsste ich mich erst mal schlau lesen.

MfG Jimini
 
AW: Single Sign-On für verschiedene Dienste - wie?

Timsu schrieb:
Aber einen Proxy kann man doch meist problemlos einrichten, oder?
Zum Vergrößern anklicken....
Sicher, aber da wüsste ich jetzt spontan nicht, wie ich das bewerkstelligen soll. Also wie man einen Proxy einrichtet, ist klar, ich wüsste jetzt nur nicht, wie ich da die verschiedenen Dienste "unter einen Hut" bekomme.

MfG Jimini
 
AW: Single Sign-On für verschiedene Dienste - wie?

Naja, man könnte es ja so einrichten, dass alle Anfragen, welche von der IP des Proxys kommen kein Passwort zum Login benötigen.
Auf den Proxy darf man dann natürlich nur mit Passwort/Zertifikat kommen.
 
AW: Single Sign-On für verschiedene Dienste - wie?

Timsu schrieb:
Naja, man könnte es ja so einrichten, dass alle Anfragen, welche von der IP des Proxys kommen kein Passwort zum Login benötigen.
Auf den Proxy darf man dann natürlich nur mit Passwort/Zertifikat kommen.
Zum Vergrößern anklicken....
Das Problem ist, dass durch die Zugangsdaten Datenbankabfragen geregelt werden - wie beispielsweise beim Webinterface des Mailservers oder Owncloud. Jeder User hat seinen eigenen Datenbestand, von daher muss eine eindeutige Zuordnung, wer gerade eingeloggt ist, nach wie vor möglich sein. Andererseits könnte man natürlich die Logindaten vom Proxy weiterreichen lassen - dazu würde dann aber eine simple htaccess-Abfrage genügen, die an die DB gekoppelt wird. Hmmmm...

MfG Jimini
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Jimini
[HowTo] eigener DynDNS-Dienst
Antworten
19
Aufrufe
9K
Jimini
Jimini
razzor1984
FinFisher - neu Information zum "Legalen-Trojaner" * Update 3
Antworten
7
Aufrufe
7K
razzor1984
razzor1984
Jimini
[HowTo] Absicherung und Administration eines Linux-Servers (Stand: 29. 11. 2015)
2
Antworten
20
Aufrufe
12K
Jimini
Jimini
Oben Unten
Zurück