65 lines
2.6 KiB
Markdown
Executable File
65 lines
2.6 KiB
Markdown
Executable File
Autenticación por proxy inverso
|
|
============================
|
|
|
|
Este metodo de autenticación a menudo es usado por [SSO](http://en.wikipedia.org/wiki/Single_sign-on) (Single Sign-On) especialmente para organizaciones mayores.
|
|
|
|
La autenticación se realiza mediante otro sistema, Kanboard no conoce su contraseña y supongamos que ya está autenticado.
|
|
|
|
Requerimentos
|
|
------------
|
|
|
|
- Un proxy inverso bien configurado
|
|
|
|
o
|
|
|
|
- Apache Auth en el mismo servidor
|
|
|
|
|
|
¿Como funciona esto?
|
|
-------------------
|
|
|
|
1. Su proxy inverso autentica al usuario y envia el nombre de usuario a través de una cabecera HTTP.
|
|
2. Kanboard recuperar el nombre de usuario de la solicitud
|
|
- El usuario se crea automáticamente si es necesario
|
|
- Abrir una nueva sesión Kanboard sin ningún símbolo asumiendo que es válida
|
|
|
|
Instrucciones de instalación
|
|
----------------------------
|
|
|
|
### Configuración de su proxy inverso
|
|
|
|
Esto esta fuera del alcance de esta documentación.
|
|
Debería comprobar la conexión del usuario ya que es enviado por el proxy inverso utilizando una cabecera HTTP.
|
|
|
|
### Configuración de Kanboard
|
|
|
|
Crear un archivo `config.php` copiar el archivo` config.default.php`:
|
|
|
|
```php
|
|
<?php
|
|
|
|
// Activar / desactivar la autenticación del proxy inverso
|
|
define('REVERSE_PROXY_AUTH', true); // Set this value to true
|
|
|
|
// La cabecera HTTP para recuperar. Si no se especifica, el valor por defecto es REMOTE_USER
|
|
define('REVERSE_PROXY_USER_HEADER', 'REMOTE_USER');
|
|
|
|
// El Kanboard predeterminado esta el administrador para su organización.
|
|
// Ya que todo debe ser filtrada por el proxy inverso,
|
|
// Debe tener un usuario administrador para el arranque.
|
|
define('REVERSE_PROXY_DEFAULT_ADMIN', 'myadmin');
|
|
|
|
// El dominio predeterminado para asumir la dirección de correo electrónico.
|
|
// En caso de que el nombre de usuario no es una dirección de correo electrónico,
|
|
// Se actualizará automáticamente como USER@mydomain.com
|
|
define('REVERSE_PROXY_DEFAULT_DOMAIN', 'mydomain.com');
|
|
```
|
|
|
|
Notas:
|
|
|
|
- Si el proxy esta en el mismo servidor Web que ejecuta Kanboard, según la [CGI protocol](http://www.ietf.org/rfc/rfc3875) el Header será `REMOTE_USER`. Por ejemplo, Apache añadir `REMOTE_USER` por defecto si` Require valid-usuario de la red se establece.
|
|
|
|
- Si Apache es un proxy inverso a otro Apache corriendo Kanboard, la cabecera `REMOTE_USER` no se establece (mismo comportamiento con IIS y Nginx)
|
|
|
|
- Si tu tienes un autentico reverse proxy, the [HTTP ICAP draft](http://tools.ietf.org/html/draft-stecher-icap-subid-00#section-3.4) proposes the header to be `X-Authenticated-User`. This de facto standard has been adopted by a number of tools.
|