Federated access manager и обычные веб-приложения

0

1

Собственно сразу вопрос: кто-нибудь делал так, чтобы тупые веб-приложения, которые ничего о FAM'ах не знают, были всё же этим самым FAM'ом защищены и понимали при этом после прохода пользователя «за стенку», кто к ним пришёл (то есть username, переданный от Apache'а, как я понимаю). Для таких вещей нужно обязательно лезть в кишки каждого приложения или можно обойтись малой кровью?

Ссылка

←	Как правильно добавить модуль в автозагрузку Gentoo

Мегафон E1550 без mobile partner настройка из консоли

→

One of the key design goals of agents is to be transparent to the protected resource and as a result provide information about the authenticated user in the native form - such as a JAAS Subject for Java EE containers, REMOTE_USER for Apache, etc.

И всё бы хорошо, да только много ли вы видели веб-приложений, которые не сами куда-то в свои потроха MySQL'евские лезут проверять креденшиалы, а спокойно принимают REMOTE_USER'а и ещё желательно сами его заводят в MySQL или ещё в каких допотопных вариантах «хранения аккаунтов». Веб - это ж такой веб, здесь все бабло рубят, и головой уже думать некогда...

DRVTiny ★★★★★
(05.04.11 14:57:44 MSK) автор топика