Restrições de acessibilidade de servidor de preparação e desenvolvimento

Navegue suas respostas
1

Eu tenho alguns servidores web de preparação e desenvolvimento em hospedagem na nuvem. Eu não quero que eles sejam acessíveis ao público em geral. É fácil restringir o acesso por rede ou autenticação.

O problema é que muitas vezes eu quero que terceiros tenham acesso, para que possam visualizar as alterações antes de entrarem em produção. Seria pedir demais a esses terceiros para configurar clientes VPN ou criar contas de usuários para todos eles. Tudo bem se for um pouco menos conveniente do que apenas enviar um link em um e-mail, mas muito seria um problema.

Existe uma prática recomendada para este cenário? Se assim for, o que é? Eu sinto que estou perguntando como eu posso ter o meu bolo e comê-lo, então eu entendo completamente se você me disser que não é possível.

    
por Apreche 18.07.2011 / 20:50

1 resposta

1

Nessas situações, eu geralmente tenho uma autenticação HTTP básica no site com um nome de usuário / senha compartilhada (um conjunto de credenciais por site, se você estiver fazendo lotes de uma só vez). Como você não está realmente preocupado com quem está exatamente fazendo o login, você não precisa de um login por usuário, e apenas precisa de algo para "manter a pessoa fora da rede", que, se você puder confiar Quem estiver vindo ao site para não twittar as credenciais que você lhes der, deve ser satisfeito por um simples nome de usuário / senha compartilhada.

    
por 19.07.2011 / 01:33

Tags

Segurança: quanto acesso o TrustedInstaller precisa? Como autorizar usuário para uma subpasta