1 votos

Autenticación Nginx: solo permite el tráfico a través de iframes en el mismo servidor

Tengo una gran cantidad de Nginx proxy inverso de entradas que son todos de diferentes servicios de la web que se ejecuta en un servidor. En un intento de combinar estos servicios, todo lo cual utilizan diferentes métodos de autenticación, en un único punto de entrada; quiero acceder a ellos a través de iframes en un servicio existente que también pasa a ser un proxy inverso en el mismo servidor. Este servicio ya se utiliza Oauth para la autenticación, de modo que me gustaría para asegurar todo lo demás detrás de él.

Básicamente mi pregunta es; para proporcionar un único método de autenticación para todos estos servicios, ¿cómo puedo configurar el proxy inversos a ser accesible sólo a través de iframes en el mismo sitio? He tratado de establecer la ubicación del bloque para cada proxy inverso para permitir sólo la IP local del servidor, pero esto le da un error 403; presumiblemente debido a la IP de acceso es una externa en lugar de la IP interna del servidor?

También vale la pena mencionar que este servidor sólo se accede a través de un nombre de host externo mediante SSL/TLS.

0voto

Jimbroze Puntos 6

Me las arreglé para solucionar esto utilizando Vouch y el módulo de solicitud de autenticación Nginx para agregar la autenticación de nivel superior a todo el servidor. Esto significa que puedo iniciar sesión con mi cuenta de Google y Oauth 2.0 y eliminar los métodos de autenticación individuales para cada servicio web.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: