Forma más sencilla de usar openid como autenticación para contenido estático

Question

Tengo un sitio web privado utilizado como sitio de intranet para trabajadores de todo el mundo que tienen cuentas en mi dominio de Google Apps (example.com). Actualmente usan OpenId para iniciar sesión en diversas herramientas de colaboración, por lo que quiero usar esto también para mi sitio.

1. Quiero proteger el contenido estático en mi sólo para miembros privados web con OpenID (en lugar de, digamos, basicc HTTP auth), que ofrece Google Apps.

2. Sé que cualquiera puede ser un proveedor de OpenID, por lo que quiero restringirlo a un nombre de dominio, específicamente mi dominio de Google Apps.

Por el momento mi contenido estático se sirve a través de nginx. Preferiría un simple módulo nginx que manejaría esto con solo un poco de configuración.

Si tengo que ensuciarme las manos, no me importa configurar un Python básico (digamos Django) o un servidor Java para manejar esto, pero no quiero usar PHP o Ruby.

Answer 1

Según el volumen de contenido, ¿por qué no lo publica en Google App Engine?

Existen restricciones en cuanto a la cantidad de material que puede colocar estáticamente (aunque puede servir desde DB) y el número de cambios por día.

Si su contenido es lo suficientemente pequeño y no cambia con demasiada frecuencia (100 veces al día creo que es el máximo) esto podría resolver sus problemas de autenticación y simplificar su vida un poco!

Answer 2

Para lighttpd, hay https://lighttpd-external-auth.chmd.fr.

Creo que podría ser portado para la interfaz de scripts nginx lua sin mayores dificultades.