允许经过身份验证的站点访问,而无需向本地用户提供凭据

允许经过身份验证的站点访问,而无需向本地用户提供凭据

我正在管理一家公司,我们在一家服务网站上拥有一个帐户,我们希望用户能够像通过公司帐户进行身份验证一样访问该网站。但是,出于显而易见的原因,我们不想将公司的帐户凭据提供给公司用户。基本上,我们希望设置类似于许多大学为学生提供在线图书馆访问权限的设置。这通常是如何实现的?

我的第一个想法是为此使用代理服务器,并且我查找了 Squid 代理身份验证,但似乎这种配置旨在在允许用户访问互联网之前要求用户进行身份验证,这与我们想要的完全不同。

我们如何实现这一点?请注意,我们的操作系统(在所有用户机器和公司服务器上)是 Debian 7.0(Wheezy)。

我们希望得到与浏览器无关的答案,但如果不可能,我们将使用 Google Chrome 版本 28.0.1500.52

答案1

如果您谈论的服务网站使用基本身份验证,您可以在其前面放置一个反向代理。然后反向代理将处理身份验证。这是一个类似的问题,其中的一些答案可能对您有用:

https://stackoverflow.com/questions/567814/apache2-reverse-proxy-to-an-end-point-that-requires-basicauth-but-want-to-hide-t

相关内容