uso di certificato digitale per autenticarsi in sezione administrator

[lsiani28]

Ciao,

vorrei sapere se è possibile autenticarsi nella
sezione administrator di Joomla! tramite un certificato
digitale installato nel computer dell'utente admin.
In pratica solo il pc dotato di tale certificato
potrà accedere alla sezione administrator, altrimenti
il sistema rimanderà alla home page o restituirà un messaggio di errore.

E' possibile fare ciò con una componente aggiuntivo?

[gippy88]

mi sono imbattuto in questo un pò di tempo fà.
poi ho lasciato stare per mancanza di tempo.

cmq non è proprio cosi semplice e non c'è un componente che faccia ciò.

dovresti prima ottenere un certificato e se non ho capito male ci sono dei siti che forniscono questo servizio rilasciando questo certificato.

se hai notizie o arrivi ad una conclusione tienici informato.

buon lavoro

 

[lsiani28]

mi sono imbattuto in questo un pò di tempo fà.
poi ho lasciato stare per mancanza di tempo.

cmq non è proprio cosi semplice e non c'è un componente che faccia ciò.

dovresti prima ottenere un certificato e se non ho capito male ci sono dei siti che forniscono questo servizio rilasciando questo certificato.

se hai notizie o arrivi ad una conclusione tienici informato.

buon lavoro

 

Mi piacerebbe risolvere questo problema...

A questo punto, credo che l'autenticazione
del client debba essere configurata tramite
Apache o altro server web.
Insomma è il server stesso che prima di far
accedere un determinato client alla cartella
Administrator di Joomla! deve verificare
che il client in questione abbia un certificato
valido e riconosciuto.

Per ora non so ancora come implementare tale
sistema. Il problema nasce anche dal fatto
che il servizio di hosting deve fornire
un sistema ssl sul server web, ma poi
dovrebbe dare la possibilità di configurare
anche il sistema di autenticazione del client.

Sto facendo varie ricerche sul web, vedremo
se riuscirò a risolvere la situazione.

[carlodamo]

rispondo a spanne....

secondo me basterebbe che la tua installazione sia tutta sotto server SSL. Chiaramente poi dovrai avere un certificato SSL. Questo certificato può essere emesso.... da te (in realtà dall'hosting) oppure da azienda certificante: geotrust, verisign, etc.

Però qui hai TUTTO il sito che gira su server SSL.

Ciao

[lsiani28]

rispondo a spanne....

secondo me basterebbe che la tua installazione sia tutta sotto server SSL. Chiaramente poi dovrai avere un certificato SSL. Questo certificato può essere emesso.... da te (in realtà dall'hosting) oppure da azienda certificante: geotrust, verisign, etc.

Sì, ma io voglio autenticare sia il server che il client.
Cioè il servizio di hosting deve poter fornire un
certificato anche per uno specifico client.
Oppure dovrei ottenere un certificato da Verisign che sarebbe verificato quando tento
di accedere alla cartella administrator di Joomla!.

Insomma, immagino che il server web del servizio di
hosting debba essere impostato in modo da accettare
l'autenticazione dei client tramite certificato digitale.

Ci vorrebbe qualcuno che abbia già sperimentato tale soluzione.

Però qui hai TUTTO il sito che gira su server SSL.

Ciao

Certo.

[carlodamo]

quando certifichi il server, certifichi anche il client che si collega al server, se no che certificazione è?

[lsiani28]

I certificati da rilasciare
sono due: uno per il server web e un altro
per il client.

[luca219]

mi sembra di capire che parliate di 2 cose diverse.
Il certificato SSL sul pannello administrator https server "solamente"  a criptare quello che passa nel canale client-server quindi presentazione utenticazione(password), questo previene un pò di possibili attacchi. Ma qualsiasi client può collegarsi al pannello administrator.
Altra cosa è permettere che il pannello administrator di joomla permetta l'accesso solamente ad un client(magari quello del amministratore). Per questo caso ci sono diverse da valutare, però al momento non ho trovato articoli dove spiegano come poterlo fare direttamente da joomla, ma piuttosto dal server che ospita il tuo sito.

[mmleoni]

il problema è un filo complesso, perchè, come detto da luca219, una cosa è la cifratura altra l'autenticazione.
tipicamente la prima deve essere fatta a livello di server, la seconda non necessariamente.

per permettere ad un client di autenticarsi con un certificato vi deve parlare più di ssh, che non di ssl. non mi pare che apache lo faccia nativamente, quindi dovresti installare un mod (e se il server non è tuo ciao!)

consiglio: limitati ad aggiungere una autenticazione base di apache, sotto ssl, al login di joomla.

ps: se lo devi usare solo tu creati un certificato 'self signed' e investi gli 'eurini' risparmiati in una pizza!

ciao,
marco

[luca219]

forse quello che cerchi è questo "•AuthUserFile" di htaccess

Codice: [Seleziona]

http://server.html.it/articoli/leggi/934/i-file-htaccess-in-apache/2/ ma non l'ho mai provato.