Come impostare degli account riservati ai miei clienti per il mio sito utilizzando IGSuite ? (Documento scaduto)

Gestire account htaccess di Apache utilizzando IGSuite


Molto spesso in un portale aziendale si crea un'area riservata ai propri clienti per avere accesso a documentazione aggiuntiva più specifica, o più semplicemente per offrire servizi a valore aggiunto ai propri clienti.

IGSuite tra i suoi obiettivi ha quello di consolidare non solo la parte Intranet (quella per cui è nato) ma anche il lato Internet, al fine di offrire dati e informazioni gestite nella intranet a utenti che accedono da Internet.

A tal fine, uno degli strumenti più semplici a disposizione lo troviamo all'interno della scheda contatti di ogni contatto creato in IGSuite. Infatti andando sulla scheda contatto e cliccando nel 'tab' 'Ulteriori informazioni', esiste un campo denominato 'IGSuite Password'. E' questo il campo che conterrà la password da fornire ai vostri clienti per l'accesso all'area riservata che creeremo. Chiaramente oltre alla password occorre anche una login, cosa che in IGSuite sarà rappresentata dal 'codice cliente' presente nell'intestazione della scheda contatti.

Ora abbiamo login e password ma in che modo utilizzarle?. Apache ha tra le sue features quella di gestire accessi a risorse tramite una login e una password che si impostano all'interno di file denominati 'htaccess'. Chiaramente occorre prima impostare all'interno del file di configurazione di Apache i parametri necessari a riconoscere tale file e a definire quali le risorse che si vuole proteggere.

Una configurazione d'esempio puo' essere questa...

<Directory "/home/httpd/htdocs/riservata">
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
AuthType Basic
AuthName riservato
AuthUserFile /home/httpd/htaccess/.htpasswd_clienti
<Limit GET POST>
require valid-user
</Limit>
</Directory>


Vi rimandiamo alla documentazione presente sul sito ufficiale di Apache per una maggior ottimizzazione del file di configurazione. Quello che interessa a noi per adesso è far capire ad apache che quando un utente cerca di accedere alla directory www.miosito.it/riservata deve richiedere l'accesso confrontando login e password presenti nel file /home/httpd/htaccess/.htpasswd_clienti. File che IGSuite stesso creerà e modificherà per noi.

Fatto questo dobbiamo dire ad IGSuite dove trovare il file htaccess che dovrà gestire attraverso le schede contatto, ma soprattutto quale strumento dovrà utilizzare per farlo. Tali configurazioni si eseguono modificando il file di configurazione di IGSuite 'igsuite.conf' e più precisamente le voci:

$htaccess_contacts = '/home/httpd/htaccess/.htpasswd_clienti';
$ext_app{htpasswd} = '/usr/bin/htpasswd';


Nella prima occorre specificare dove IGSuite troverà il file htaccess da sincronizzare con le password presenti nella scheda contatti, e nella seconda il path per eseguire 'htpasswd' presente nel pacchetto di Apache e necessario a modificare i file htaccess.