Le service d'authentification central peut-il autoriser une autorisation?
J'ai quelques applications Web que j'essaye d'égaliser via CAS, mais je suis un peu confus à propos de l'autorisation que j'ai lu SAE n'est pas censée faire. Pourtant, je vois quelque chose comme des groupes, mais je ne sais pas ce qu'ils sont.
Quoi qu'il en soit, mon scénario est assez courant et est comme suit:
Nous devons restreindre l'accès à chacune de nos applications qui vont prendre en charge SSO. Dans chacune de nos applications, il y a des rôles. Ces rôles sont utilisés pour empêcher certains utilisateurs d'accéder à diverses parties du site. De plus, les utilisateurs d'administrateur doivent être autorisés à attribuer l'accès des utilisateurs aux applications, ils sont un administrateur. En outre, un administrateur d'un système peut ne pas être un administrateur d'un autre système. Est-il possible de satisfaire tous ces scénarios avec CAS? Ou devrais-je regarder un type de SSO complètement différent?
-- expliquer --
CAS - http://www.jasig.org/cas :
Projet de service d'authentification central, plus communément appelé CAS. CAS est un système d'authentification créé à l'origine par Yale University afin de fournir une manière fiduciée pour une application pour authentifier un utilisateur. CAS est devenu un projet JASIG en décembre 2004.
Tout d'abord: CAS - http://www.jasig.org/cas :
Projet de service d'authentification central, plus communément appelé CAS. CAS est un système d'authentification créé à l'origine par Yale University afin de fournir une manière fiduciée pour une application pour authentifier un utilisateur. CAS est devenu un projet JASIG en décembre 2004.
Deuxièmement: Non, je ne pense pas que cela puisse faire l'autorisation. Nous l'utilisons ici et nous avons un système différent de l'autorisation après que CAS ait authentifié certains utilisateurs.
La réponse courte est non, ce n'est pas le travail de CAS à faire autorisation, il n'est censé qu'à l'authentification.
Cela dit, il existe de nombreuses façons d'utiliser CAS dans un scénario d'authentification/autorisation. Je travaille sur une telle solution personnalisée maintenant moi-même. Je crois qu'il existe des moyens de faire des sorties de la sécurité de printemps pour se déplacer, mais la façon dont je l'ai mise en œuvre en ce moment est simplement de protéger mes applications en utilisant un filtre de rôle personnalisé, qui vérifie la présence de rôles existants passés à la Application en utilisant le client CAS LIB pour Java. Donc, tout ce que je dois faire pour protéger mes applications à Tomcat consiste à inclure le pot client CAS, mon pot à filtre personnalisé et spécifier les ressources nécessaires pour protéger dans mon web.xml.
N'hésitez pas à demander si vous avez besoin d'orientations supplémentaires.