Hallo,
nach meinen ersten Experimenten mit dem Google Authenticator
(http://code.google.com/p/google-authenticator/)
finde ich sowohl die Bedienbarkeit als auch den Zugewinn an Sicherheit
für sehr überzeugend.
Am Einfachsten lassen sich beliebige Webservices damit absichern in dem
man einfach einen reverse-Proxy
(mit aktiviertem GA) vor die eigentliche Anwendung schaltet.
Auch das “Nachrüsten” der Egroupware ist damit im Handumdrehen erledigt.
Allerdings mit einem kleinen Hacken - eSync funktioniert damit nicht
mehr, da auch diese Kommunikation
über den Proxy geht und damit eine interaktive Handlung erfordern würden.
Hat jemand eine Idee, wie ich für eSync eine “Ausnahme” einrichten könnte?
Evtl. einen eigenen virtuellen Host auf dem Proxy, welcher
ausschließlich eSync-Kommunikation durchlässt?
Was wäre dafür die richtige URL?
Eine andere Alternative wäre den GA direkt in die Login-Maske der
Egroupware zu integrieren…
Liebe Grüße,
Peter
Want fast and easy access to all the code in your enterprise? Index and
search up to 200,000 lines of code with a free copy of Black Duck
Code Sight - the same software that powers the world’s largest code
search on Ohloh, the Black Duck Open Hub! Try it now.
http://p.sf.net/sfu/bds
egroupware-german mailing list
egroupware-german@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-german
