Unser Kunde hat eine Reihe von (5-6) Intranet/Internet-Anwendungen entweder speziell entwickelt oder 3D-Party, in verschiedenen Webservern, die Anwendungen können wir nicht ändern/Kontrolle.Wie kann ich den Zugriff auf eine Anwendung beschränken, die ich nicht nur über eine andere Referrer-Anwendung kontrolliere?
Wir haben eine Web-Portal-Anwendung entwickelt haben (A) und der Kunde will, dass seine alle anderen Anwendungen (B) nur über die A zugegriffen werden, was bedeutet, dass, wenn ein Benutzer für B direkt die URL der Anwendung kommt, er ist ein bekommt Fehlerseite, die besagt, dass der Zugriff nur über A zulässig ist. Der Benutzer muss sich also bei Anwendung A anmelden und dann auf eine Verknüpfung zu Anwendung B klicken, um darauf zuzugreifen. Diese Anforderung wurde aus Sicherheitsgründen gestellt und soll A als Access Gateway für andere Anwendungen (B) fungieren.
Ist das möglich und wie können wir es implementieren? Sollten wir einen anderen Webserver auf der Oberseite als Proxy für alle anderen Anwendungen verwenden (B) oder gibt es dafür eine bessere Lösung? Und wenn wir einen anderen Webserver als Proxy verwenden, implementieren wir die Referrer-Logik mit einer Benutzerkennung - Token Ansatz kombiniert mit entsprechenden Session Cookies, so dass die URL der Anwendung B nicht gehackt werden kann und für jeden Benutzer und jede Sitzung einzigartig ist ?
Entschuldigung, wenn ich meine Fragen unklar oder falsch angegeben habe, aber ich bin nicht vertraut mit Netzwerk-/Systemadministration und Webservern. Ich kann mehr Details zur Verfügung stellen, wo nötig.
Proxy weitergeleitet. Sie sagen, dass Sie die anderen Anwendungen (B) nicht ändern können, also wie werden sie wissen, Verbindungen zu verweigern, wenn sie nicht verbunden sind h das Portal? –
Deshalb habe ich mir einen Top-Level-Webserver ausgedacht, der als Proxy (zusätzliche Sicherheitsstufe/Filter) für Anwendungen (B) fungiert, wenn dies natürlich irgendwie machbar ist. Das Hosting der Anwendungen erfolgt durch unseren Kundengedanken, so dass es möglich ist, auch von uns kontrolliert zu werden. –