[sage-ka] Webauth?
Patrick M. Hausen
hausen at punkt.de
Mi Sep 17 15:18:02 CEST 2008
Hallo,
On Wed, Sep 17, 2008 at 03:11:53PM +0200, Michael Ströder wrote:
> > http://www.stanford.edu/services/webauth/
> Ähnliches mache ich gerade mit CAS:
> http://www.ja-sig.org/products/cas/
> http://www.ja-sig.org/wiki/display/CASUM/Home
> Was hast Du genau vor? Was sind Deine Anforderungen?
Single-Signon mit SPNEGO und Active Directory.
Wir haben das mit mod_auth_kerb implementiert, aber da
gibt es wohl ein bekanntes Timing-Problem, das alle
Schaltjahre mal beim Anwender eine "401" Box hochpoppen
läßt. Gefällt unserem Kunden nicht.
Da eine cookiebasierte SSO-Lösung die Anzahl der tatsächlich
noch nötigen SPNEGO/Kerbereos-Transaktionen dramatisch
verringert, sollte das Problem damit in der Praxis nicht mehr
auftreten.
Wobei ich mich frage, was an SSO/SPNEGO innerhalb einer
AD-Domäne so schwierig ist, daß es mit Apache nicht
zuverlässig klappt. IIS kann es ja auch ;-)
Gruß,
Patrick
--
punkt.de GmbH * Kaiserallee 13a * 76133 Karlsruhe
Tel. 0721 9109 0 * Fax 0721 9109 100
info at punkt.de http://www.punkt.de
Gf: Jürgen Egeling AG Mannheim 108285