Authentication CAS是否支持应用程序级模拟?
我有一个PHP应用程序,它正在成功地对服务器进行身份验证。应用程序支持的功能之一是模拟;具有适当权限的用户可以模拟应用程序的另一个用户。一般来说,这不是问题,因为应用程序本身可以跟踪用户模拟的对象并管理权限(基于用户名) 不过,出现了一个新的要求,即要求原始应用程序通过iframe包含第二个PHP应用程序(也支持CAS)的内容。不知何故,我需要第二个应用程序知道第一个应用程序中是否发生了模拟。出于安全原因,我不想到处传递用户名,因此我想知道是否可以将处理模拟的责任转移到两个应用程序共享的CAS服务器上Authentication CAS是否支持应用程序级模拟?,authentication,single-sign-on,cas,Authentication,Single Sign On,Cas,我有一个PHP应用程序,它正在成功地对服务器进行身份验证。应用程序支持的功能之一是模拟;具有适当权限的用户可以模拟应用程序的另一个用户。一般来说,这不是问题,因为应用程序本身可以跟踪用户模拟的对象并管理权限(基于用户名) 不过,出现了一个新的要求,即要求原始应用程序通过iframe包含第二个PHP应用程序(也支持CAS)的内容。不知何故,我需要第二个应用程序知道第一个应用程序中是否发生了模拟。出于安全原因,我不想到处传递用户名,因此我想知道是否可以将处理模拟的责任转移到两个应用程序共享的CAS服
谢谢。我们越是考虑这一点,并试图解决一些问题,这似乎越来越有可能在CAS中不可用,也许不应该。如果我们接受CAS的唯一目的是识别用户并确保用户是他们所说的那个人,那么做其他人就没有多大意义
这只是我在猜测潜在的理由,但我觉得说CAS不提供模拟功能是很舒服的。我们越是考虑这一点,并试图解决一些问题,似乎越来越有可能这在CAS中不可用,也许不应该。如果我们接受CAS的唯一目的是识别用户并确保用户是他们所说的那个人,那么做其他人就没有多大意义
这只是我对基本理由的猜测,但我觉得说CAS不提供模拟功能是很舒服的。我意识到这是一个非常古老的问题,但是,从v5.1开始,CAS确实支持模拟。这称为代理身份验证:
我意识到这是一个非常古老的问题,但是,从v5.1开始,CAS确实支持模拟。这称为代理身份验证: