Bonjour,
J’envisage de mettre un reverse proxy (SWAG) devant mon jeedom avec une authentification gérée directement sur SWAG.
Toutefois, je dois laisser passer les requêtes provenant de google pour que mon GH puisse toujours commander Jeedom sans que Google ne soit redirigé sur le portail d’authentification.
Je vois deux possibilités:
-
L’utilisation de 2 sous domaines DNS différents,
Un sous domaine reservé à l’accès google de Jeedom (et qui ne serait pas redirigé vers mon reverse proxy, par exemple https://gsh.mondomaine.fr/… redirige directement vers mon jeedom)
Un autre sous domaine pour mon accès jeedom utilisateur (et qui passerait par mon reverse proxy, par exemple https://jeedom.mondomaine.fr/…)
Question: Est il possible de configurer et d’utiliser une entrée DNS spécifique pour GSH, qui serait reservée à GH? -
Utiliser une règle de « bypass » sur mon reverse proxy en identifiant les requêtes en provenance de google par leurs adresses IP ou bien par l’url utilisée pour joindre mon jeedom.
Dans ce cas là, mon reverse proxy intercepterait toutes les requêtés vers https://jeedom.mondomaine.fr mais laisserait passer sans besoin d’authentification les requêtes identifiées comme provenant de google
Question: a t’on une liste des @IP utilisées par google ou bien quel est le chemin dans l’url utilisée par Google pour interagir avec notre jeedom (https://jeedom.mondomaine.fr/XXXXX)
Merci pour vos retours