Fatal编程技术网
  • single-sign-on/
  • Single sign on 在单个应用程序中,我可以让CAS重新验证特定页面吗?

Single sign on 在单个应用程序中,我可以让CAS重新验证特定页面吗?

single-sign-on

Single sign on 在单个应用程序中,我可以让CAS重新验证特定页面吗?,single-sign-on,cas,Single Sign On,Cas,我有一个使用CAS保护的(WordPress)网站。单点登录对于大多数页面来说都是不错的,但也有一些页面包含敏感信息,需要更高的安全性。对于这些页面,我想要求用户重新输入他们的密码。这在CAS中是可能的吗 (我确实想知道是否可以让这些页面作为使用“续订”参数的独立应用程序运行,但这似乎并不简单。)这取决于WP如何与CAS集成。如果它能够为某些参数提交renew=true,那么可以。这可能是WP插件的一个限制 这取决于WP如何与CAS集成。如果它能够为某些参数提交renew=true,那么可以。这

我有一个使用CAS保护的(WordPress)网站。单点登录对于大多数页面来说都是不错的,但也有一些页面包含敏感信息,需要更高的安全性。对于这些页面,我想要求用户重新输入他们的密码。这在CAS中是可能的吗

(我确实想知道是否可以让这些页面作为使用“续订”参数的独立应用程序运行,但这似乎并不简单。)

这取决于WP如何与CAS集成。如果它能够为某些参数提交renew=true,那么可以。这可能是WP插件的一个限制

这取决于WP如何与CAS集成。如果它能够为某些参数提交renew=true,那么可以。这可能是WP插件的一个限制

谢谢米萨。我用的是:似乎没有太多可供选择的!我在该站点上没有看到任何关于
renew=true
参数的提及,因此可能不支持该参数。是否有您可以推荐的支持
renew=true
的替代插件?遗憾的是,我不知道有任何替代插件。也许另一种选择是通过模式将这些敏感页面作为服务定义添加到CAS中,然后禁用这些服务的SSO参与。这将有效地更新=正确。聪明的主意,谢谢。我会研究这个方法的,当然。对于额外的安全性,您可能还想考虑MFA。谢谢,虽然我认为多因素认证(我假设这就是您所指的)比我所需要的稍微多一点。但是,关于禁用SSO参与,当我搜索主题时,是否会出现
ssoabled
属性?我还没有找到在哪里使用它:我希望它在
RegexRegisteredService
bean在
deployerConfigContext.xml
中的定义中,对吗?(我在那里试过
,但没有达到预期效果。)谢谢米萨格。我用的是:似乎没有太多可供选择的!我在该站点上没有看到任何关于
renew=true
参数的提及,因此可能不支持该参数。是否有您可以推荐的支持
renew=true
的替代插件?遗憾的是,我不知道有任何替代插件。也许另一种选择是通过模式将这些敏感页面作为服务定义添加到CAS中,然后禁用这些服务的SSO参与。这将有效地更新=正确。聪明的主意,谢谢。我会研究这个方法的,当然。对于额外的安全性,您可能还想考虑MFA。谢谢,虽然我认为多因素认证(我假设这就是您所指的)比我所需要的稍微多一点。但是,关于禁用SSO参与,当我搜索主题时,是否会出现
ssoabled
属性?我还没有找到在哪里使用它:我希望它在
RegexRegisteredService
bean在
deployerConfigContext.xml
中的定义中,对吗?(我在那里尝试了
,但没有达到预期效果。)