1

У меня есть большое количество записей обратного прокси-сервера Nginx, которые предназначены для разных веб-сервисов, работающих на сервере. В попытке объединить эти сервисы, которые используют разные методы аутентификации, в одну точку входа; Я хочу получить к ним доступ через iframes в одной существующей службе, которая также является обратным прокси на том же сервере. Этот основной сервис уже использует Oauth для аутентификации, поэтому я хотел бы защитить все остальное за ним.

В основном мой вопрос таков; чтобы обеспечить единый метод аутентификации для всех этих служб, как я могу настроить обратные прокси-серверы, чтобы они были доступны только через фреймы на одном сайте? Я попытался установить блок местоположения для каждого обратного прокси, чтобы разрешить только локальный IP-адрес сервера, но это дает ошибку 403; предположительно потому, что IP-адрес доступа является внешним, а не внутренним IP-адресом сервера?

Стоит также отметить, что доступ к этому серверу будет осуществляться только через внешнее имя хоста с использованием TLS/SSL.

1 ответ1

0

Мне удалось обойти это, используя Vouch и модуль запроса авторизации Nginx, чтобы добавить аутентификацию верхнего уровня ко всему серверу. Это означает, что я могу войти в систему с помощью своей учетной записи Google и Oauth 2.0 и удалить отдельные методы аутентификации для каждого веб-сервиса.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .