HttpPlatformHandler利用時のSSO認証プラグイン作成 #5
Description
概要
HttpPlatformHandlerを使用してGitBucketをホスティングする場合
IIS側に認証処理を任せることが可能。
HTTPヘッダ X-IIS-WindowsAuthToken に認証トークンが渡ってくるので
これを処理するプラグインを書けばSSOに対応可能と思われる。
実装方針
- GitBucketプラグインを作成し
/windows_auth/signinで認証トークンを処理 /windows_auth/フォルダに対し、IIS側でWindows認証を要求するよう設定する。- デフォルトの認証リダイレクト先を
/signinから/auth/signin_ssoに変更する。
認証トークンがない場合は既定のサインインページにリダイレクト。
TODO
GitBucketプラグインを作成し、問題なく動作しそうなことまでは確認済み。
HttpPlatformHandlerの将来性が不明確のため、対応保留中。
今後、HttpPlatformHandler v1.3がリリースされるようなら、対応を検討。