У нас есть система, открытая для внутренних пользователей (у которых есть аутентификация Kerberos) и для третьих лиц, которые могут войти в систему с помощью традиционной формы имени пользователя и пароля. Что мы в настоящее время сделали, так это запустили несколько серверов, некоторые из которых поддерживают Kerberized, скажем, a.mysite.com, а некоторые имеют проверку подлинности с помощью форм, работающую на b.mysite.com.
Я бы хотел, чтобы у нас был один URL-адрес, которым мы делимся с обеими группами, и чтобы сервер определял, доступен ли токен Kerberos. Если это так, то используйте это, в противном случае перенаправляйте на страницу входа. В идеале пользователи остаются на «myproject.mysite.com» все время... но если нам нужно (автоматически) перенаправить их на a.mysite.com или b.mysite.com в зависимости от того, есть ли у них этот токен, это нормально.
Мысли?