Captive portal, External Web Auth
: 26 maja 2014, 09:16
Witam,
prośba o pomoc ogarnięcia sposobu wykorzystania External Web Auth na WISMie.
Na początku dodam, że w firmie musimy wykorzystać wiele różnych baz danch, które nie są ze sobą powiazane i dlatego głównym powodem wykorzystania zewnętrznego serwera byłaby możliwośc stworzenia własnej logiki dbającej o podłączanie się do poszczególnych baz danych (AD, LDAP, mysql itp) i podejmowanie decyzji o poprawności podanych przez usera danych.
Czy takie coś jak poniżej jest możliwe do zrealizowania czy trzeba to zrobić zupełnie inaczej:
- użytkownik podłącza sie do sieci, która ma Layer 3 Security ustawione na Web Policy - Authentication,
- skonfigurowana jest odpowiednia Preauthentication ACL, user zostaje przekierowany na zewnętrzny serwer WWW, który wyświetla mu przygotowaną stronkę do logowania,
- user wpisuje login/hasło i wciska przycisk [Zaloguj]
Akcja [POST] w formularzu logowania kieruje wprowadzone przez usera dane do tego samego serwera, który to już samodzienie łączy się z kilkoma firmowymi bazami danych i na podstawie różnych kryteriów podejmuje decyzje o poprawności (lub nie) podanych danych.
Do tego momentu wszystko jest jasne, co dalej?
W jaki sposób serwer ma "poinformować" konfroler WiFi, że dany user pomyślnie przeszedł uwierzytelnianie (lub nie)?
Czy może cała ta koncepcja jest całkowicie niemożliwa do zrealizowania i tak się tego nie robi.
prośba o pomoc ogarnięcia sposobu wykorzystania External Web Auth na WISMie.
Na początku dodam, że w firmie musimy wykorzystać wiele różnych baz danch, które nie są ze sobą powiazane i dlatego głównym powodem wykorzystania zewnętrznego serwera byłaby możliwośc stworzenia własnej logiki dbającej o podłączanie się do poszczególnych baz danych (AD, LDAP, mysql itp) i podejmowanie decyzji o poprawności podanych przez usera danych.
Czy takie coś jak poniżej jest możliwe do zrealizowania czy trzeba to zrobić zupełnie inaczej:
- użytkownik podłącza sie do sieci, która ma Layer 3 Security ustawione na Web Policy - Authentication,
- skonfigurowana jest odpowiednia Preauthentication ACL, user zostaje przekierowany na zewnętrzny serwer WWW, który wyświetla mu przygotowaną stronkę do logowania,
- user wpisuje login/hasło i wciska przycisk [Zaloguj]
Akcja [POST] w formularzu logowania kieruje wprowadzone przez usera dane do tego samego serwera, który to już samodzienie łączy się z kilkoma firmowymi bazami danych i na podstawie różnych kryteriów podejmuje decyzje o poprawności (lub nie) podanych danych.
Do tego momentu wszystko jest jasne, co dalej?
W jaki sposób serwer ma "poinformować" konfroler WiFi, że dany user pomyślnie przeszedł uwierzytelnianie (lub nie)?
Czy może cała ta koncepcja jest całkowicie niemożliwa do zrealizowania i tak się tego nie robi.