24Single Sign-on für Webdienste
In diesem Kapitel geht es um die Kerberisierung von Webseiten und Webanwendungen. Als Beispiel kommt der weitverbreitete Apache-Webserver unter Linux mit einer einfachen statischen Seite und beispielhaften CGI-Skripten zum Einsatz. Viele Webapplikationen nutzen eigene Authentisierungsprotokolle wie SAML oder OpenID Connect. Wie der Dienst Keycloak es ermöglicht, diese Verfahren mit einer Kerberos-Infrastruktur zu verknüpfen, sehen Sie im Anschluss. Der abschließende Teil dieses Kapitels widmet sich der Einbindung eines Web-Proxys in die Kerberos-Umgebung, um aus einem abgeschotteten Netz heraus nur authentisierten Nutzern Zugriff auf externe Webseiten zu gewähren.
Neben dem Webserver müssen auch die Browser konfiguriert ...
Get Kerberos, 2nd Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
