如何为同一个人管理多个域资源?
How to manage multiple domains resources for the same person?
我对 CAS 的世界还很陌生,我的公司决定试一试。
所以这是这样的场景:假设我们有 3 个或更多域,每个域中都存在一个用户,比方说 john smith。
在域 A 中是 john.smit@domainA 并已启用 appA、appB 等
在域 B 中,j.smith@domainB 已启用 appC 和 appD
我被要求将 CAS 解决方案与 SAML 集成,用户可以在其中进行身份验证并仍然可以访问所有应用程序 he/she 在所有域中启用 he/she 存在。
我发现你可以在CAS服务器中配置多个ldap,我想知道是否可以检索所有应用程序或资源 he/she 在其他域中启用,这可能吗?
欢迎来到 CAS!
你需要做的是,
- 向 CAS 服务器注册应用程序 A、B 和 C。
- 对于每个应用程序,定义一个访问策略,仅当 principal/user 具有特殊属性(与该域匹配)或用户 ID 与模式匹配时才允许访问该应用程序。例如,应用程序 A 的访问策略可能是:"Only permit user access if the user-id matches
@domainA
"
- 当每个用户登录并尝试访问应用程序时,该策略将被激活并作为应用程序策略的一部分进行咨询以确定进入规则。
所有更改都发生在 CAS 服务器内部;预计不会对应用程序进行任何修改。您可以 运行 跨所有数据源(LDAP、AD 等)进行属性查询以收集有关用户的信息。该软件将根据需要组合和合并结果。
我对 CAS 的世界还很陌生,我的公司决定试一试。 所以这是这样的场景:假设我们有 3 个或更多域,每个域中都存在一个用户,比方说 john smith。 在域 A 中是 john.smit@domainA 并已启用 appA、appB 等 在域 B 中,j.smith@domainB 已启用 appC 和 appD 我被要求将 CAS 解决方案与 SAML 集成,用户可以在其中进行身份验证并仍然可以访问所有应用程序 he/she 在所有域中启用 he/she 存在。 我发现你可以在CAS服务器中配置多个ldap,我想知道是否可以检索所有应用程序或资源 he/she 在其他域中启用,这可能吗?
欢迎来到 CAS!
你需要做的是,
- 向 CAS 服务器注册应用程序 A、B 和 C。
- 对于每个应用程序,定义一个访问策略,仅当 principal/user 具有特殊属性(与该域匹配)或用户 ID 与模式匹配时才允许访问该应用程序。例如,应用程序 A 的访问策略可能是:"Only permit user access if the user-id matches
@domainA
" - 当每个用户登录并尝试访问应用程序时,该策略将被激活并作为应用程序策略的一部分进行咨询以确定进入规则。
所有更改都发生在 CAS 服务器内部;预计不会对应用程序进行任何修改。您可以 运行 跨所有数据源(LDAP、AD 等)进行属性查询以收集有关用户的信息。该软件将根据需要组合和合并结果。