Liferay SSO CAS LDAP
晚上好,我必须用Liferay制作一个intranet,最重要的是将一个web应用程序(或2个)与我将制作的门户集成起来。这些web应用程序是由在php中,为了不进行每次身份验证,希望用户对门户进行身份验证并单击指向其中一个web应用程序的链接,它不必再次对其应用程序进行身份验证。出于这个原因,我使用了SSO CAS,并将其与Liferay集成,我仍然使用LDAP目录与CAS服务器关联以识别用户。 我的问题是其他web应用程序的过程如何,用户必须拥有与其他两个php应用程序相同的partail(Liferay)登录名和密码?或者,我可以让每个应用程序与其用户保持不变(因为在每个应用程序中,用户的登录名和密码与其他应用程序不同),这就是不同单词和LGIN之间的协调如何传递给各个应用程序(这是SSO的问题,我误解了我应该实现它的工作原理)Liferay SSO CAS LDAP,ldap,liferay,single-sign-on,cas,liferay-6,Ldap,Liferay,Single Sign On,Cas,Liferay 6,晚上好,我必须用Liferay制作一个intranet,最重要的是将一个web应用程序(或2个)与我将制作的门户集成起来。这些web应用程序是由在php中,为了不进行每次身份验证,希望用户对门户进行身份验证并单击指向其中一个web应用程序的链接,它不必再次对其应用程序进行身份验证。出于这个原因,我使用了SSO CAS,并将其与Liferay集成,我仍然使用LDAP目录与CAS服务器关联以识别用户。 我的问题是其他web应用程序的过程如何,用户必须拥有与其他两个php应用程序相同的partai
请提供一些澄清和帮助???其他Web应用程序需要实现所谓的CAS客户端。一个是: php应用程序通常会将未经身份验证的用户重定向到CAS,并在他们登录到webapp后检索saml令牌。在这种情况下,可以找到唯一标识用户的令牌声明。然后,应用程序通常将提供的声明与他们自己的userstore匹配,或者应用虚拟用户的概念
但这取决于webapps的实现者 如果我无法访问其他Web应用程序,该怎么办?我可以通过url或类似的方式传递cas票证吗?如果其他Web应用程序不想参与SSO,你就倒霉了。你不能强迫他们相信你的cas票证@El0din