> > Ciao, > con successo ho utilizzato il modulo di apache mod_auth_tkt ( > http://www.openfusion.com.au/labs/mod_auth_tkt/) per effettuare una specie > di SSO. > > Il concetto di funzionamento ?? semplice e funzionale, la documentazione ?? > correlata di esempi funzionanti. > > Il concetto ?? questo:
- punti ad un apache con il modulo installato e funzionante - apache grazie al modulo vede che non sei ancora in possesso di un token valido - apache quindi di ridirige verso un login-server - una paginetta web (perl, python, ecc) genera un token con una pre-shared-key (conosciuta anche dall'apache di prima) - la paginetta ti rispedisce al primo apache - apache ti fa passare perche ora hai un token valido Il funzionamento del token ?? semplice: la paginetta raccoglie qualche tuo dato e crea un token (cookie) facendo un hash, il web server raccoglie gli stessi dati e ripete il calcolo... se la cosa corrisponde il gioco ?? fatto. (in effetti ?? piu complesso ma cosi rende l'idea) Ripeto, seguendo la doc in mezz'ora metti su un sistema funzionante basilare. Saluti Nick
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
