Вижу по этой ссылке только то, как настроить Basic, но не SSO.
Basic же подразумевается только внутри приватной сети, для передачи логина и пароля внутренним серверам проксирующимся через фронт-сервер. Логин же и пароль получать на фронт-сервере нужно не при помощи basic, а, например, при помощи html формы.
Именно это позволяет mod_auth_form из Апача. (И все бы хорошо c этим mod_auth_form если бы в нем не было кучи багов или хотя бы на эти баги кто-нибудь реагировал).
23 февраля 2010 г. 22:32 пользователь Mikhail Fursov <mike.fursov@xxxxxxxxx> написал:
Привет всем!
Скажите пожалуйста, возможно ли при помощи модулей/расширений Nginx организовать единую аутентификацию для внутренней подсети по типу mod_auth_form который войдет в Apache 2.4 ?
Изнутри это может работать примерно так:
1) пользователь вводит пароль на странице фронт-енд сервера
2) после этого серсер его пускает его на "внутренние" ресурсы добавляя при этом Basic auth header во все внутренние HTTP запросы.