Для одного из моих проектов мне нужно настроить двухфакторную аутентификацию. У нас есть сервер Radius, настроенный на заднем конце. У нас есть веб-сервер Apache и сервер приложений JBoss. Я настроил модуль Apache Free Radius, который действует как клиент для Radius Server. После аутентификации пользователя веб-сервер Apache перенаправляет запрос в приложение, работающее на JBoss (используя балансировщик нагрузки mod_jk). Эта установка в настоящее время работает без каких-либо проблем. Но на стороне клиента, то есть в браузере, когда пользователь вводит соответствующий URL-адрес, Free Radius запрашивает учетные данные пользователя. Это зависит исключительно от браузера. Есть ли способ, где я могу использовать пользовательскую веб-страницу вместо страницы по умолчанию. Я считаю, что в модуле Free Radius должна быть какая-то конфигурация, где я могу использовать пользовательскую веб-страницу для использования учетных данных пользователя. Пожалуйста, предложите. Заранее спасибо.
Пользовательская страница входа для аутентификации Apache Free Radius 2fa
Ответы (1)
Вы не можете сделать это из коробки, так как модуль apache выполняет базовую аутентификацию, т. е. требует учетные данные при каждом запросе, а браузер заботится о получении и кэшировании учетных данных.
person
cornelinux
schedule
30.05.2016
Спасибо за ответ. У меня нет больших знаний об этом. Но я считаю, что с пользовательской веб-страницей браузер все еще может кэшировать данные пользователя и отправлять их вместе с каждым последующим запросом на вход. Это правильно?
- person Jeevan Mithyantha; 31.05.2016
На самом деле вам нужен какой-то мини-SSL VPN. Ваша веб-страница выполняет аутентификацию OTP. Затем выдает билет сеанса в браузер пользователя, который используется при каждом запросе.
- person cornelinux; 31.05.2016
