diff options
Diffstat (limited to 'doc/es_ES/reverse-proxy-authentication.markdown')
-rwxr-xr-x | doc/es_ES/reverse-proxy-authentication.markdown | 64 |
1 files changed, 0 insertions, 64 deletions
diff --git a/doc/es_ES/reverse-proxy-authentication.markdown b/doc/es_ES/reverse-proxy-authentication.markdown deleted file mode 100755 index 757301e5..00000000 --- a/doc/es_ES/reverse-proxy-authentication.markdown +++ /dev/null @@ -1,64 +0,0 @@ -Autenticación por proxy inverso -============================ - -Este metodo de autenticación a menudo es usado por [SSO](http://en.wikipedia.org/wiki/Single_sign-on) (Single Sign-On) especialmente para organizaciones mayores. - -La autenticación se realiza mediante otro sistema, Kanboard no conoce su contraseña y supongamos que ya está autenticado. - -Requerimentos ------------- - -- Un proxy inverso bien configurado - -o - -- Apache Auth en el mismo servidor - - -¿Como funciona esto? -------------------- - -1. Su proxy inverso autentica al usuario y envia el nombre de usuario a través de una cabecera HTTP. -2. Kanboard recuperar el nombre de usuario de la solicitud - - El usuario se crea automáticamente si es necesario - - Abrir una nueva sesión Kanboard sin ningún símbolo asumiendo que es válida - -Instrucciones de instalación ----------------------------- - -### Configuración de su proxy inverso - -Esto esta fuera del alcance de esta documentación. -Debería comprobar la conexión del usuario ya que es enviado por el proxy inverso utilizando una cabecera HTTP. - -### Configuración de Kanboard - -Crear un archivo `config.php` copiar el archivo` config.default.php`: - -```php -<?php - -// Activar / desactivar la autenticación del proxy inverso -define('REVERSE_PROXY_AUTH', true); // Set this value to true - -// La cabecera HTTP para recuperar. Si no se especifica, el valor por defecto es REMOTE_USER -define('REVERSE_PROXY_USER_HEADER', 'REMOTE_USER'); - -// El Kanboard predeterminado esta el administrador para su organización. -// Ya que todo debe ser filtrada por el proxy inverso, -// Debe tener un usuario administrador para el arranque. -define('REVERSE_PROXY_DEFAULT_ADMIN', 'myadmin'); - -// El dominio predeterminado para asumir la dirección de correo electrónico. -// En caso de que el nombre de usuario no es una dirección de correo electrónico, -// Se actualizará automáticamente como USER@mydomain.com -define('REVERSE_PROXY_DEFAULT_DOMAIN', 'mydomain.com'); -``` - -Notas: - -- Si el proxy esta en el mismo servidor Web que ejecuta Kanboard, según la [CGI protocol](http://www.ietf.org/rfc/rfc3875) el Header será `REMOTE_USER`. Por ejemplo, Apache añadir `REMOTE_USER` por defecto si` Require valid-usuario de la red se establece. - -- Si Apache es un proxy inverso a otro Apache corriendo Kanboard, la cabecera `REMOTE_USER` no se establece (mismo comportamiento con IIS y Nginx) - -- Si tu tienes un autentico reverse proxy, the [HTTP ICAP draft](http://tools.ietf.org/html/draft-stecher-icap-subid-00#section-3.4) proposes the header to be `X-Authenticated-User`. This de facto standard has been adopted by a number of tools. |