OpenAM HTTP Header にユーザ情報を格納

目次

FrontPage
・Chromebook
・Random
・機械学習
・さくらVPS
・Fedora13
・SuSe10
・Docker
・Ansible
・Java
・Scala
・Python
・Ruby
・Lisp
・Computer
・GIS
・HTML
・Culture
・Link

訪問者

total: 10270
today: 3
yesterday: 0
now: 6

更新

最新の10件

人気の10件

MenuBar

設定方法 †

1. [アクセス制御]-[/(最上位のレルム)]
   
2. [エージェント]-[Web]-[Apache22Agent]
   
3. [アプリケーション]-[プロファイル属性処理] で、プロファイル属性フェッチモードを HTTP_HEADER にし、HTTP_HEADER に載せる情報を設定する
   
   
   HTTP_HEADER には、LDAP のユーザ情報を載せることができる。[LDAP属性名]=[HEADER名]
   

実験 †

• /filterapp/index.php を作成

  <html>
  <head><title>FILTER APP</title></head>
  <body>
  <table border="1">
  <?php
  foreach (getallheaders() as $name => $value) {
      echo "<tr><td>${name}</td><td>${value}</td></tr>\n";
  }
  ?>
  </table>
  </body>
  </html>
  

• うまくいっているっぽい
  

利用用途 †

• CGI / PHP アプリ内部で、権限制御をするときにつかう
• mod_setenvif による利用制限

  <Location "/secret">
    SetEnvIfNoCase ^OPENAM_GROUP$ "cn=executive,ou=groups,dc=opensso,dc=java,dc=net" OPENAM_EXECUTIVE
    Order Deny,Allow
    Deny From all
    Allow from env=OPENAM_EXECUTIVE
  </Location>

  とか。ただし、この用途なら OpenAM グループによるアクセス制御 でもできる。
• 査証のために、アプリでは使わないけど HTTP HEADER にユーザ名を入れておき、apache のアクセスログに利用実績が残るようにするとか

Java#OpenAM