1

我们需要我们的活动目录来管理来自站点的认证,有没有办法像我们在工作室中那样配置工匠交付配置文件/安全性?

Users added to the internal database after the user’s first successful login through external authentication are marked as **Externally Managed**.

没有 engine-config-override.yaml 所以我不知道该怎么做。

该文档对此进行了说明,但在任何地方都没有解释。

Crafter Profile 基于 MongoDB 构建,具有可扩展性和极高的可扩展性,包括多租户配置文件属性存储、用于用户配置文件管理的管理控制台、与任何现有身份验证服务(包括Active Directory )的链式身份验证

https://docs.craftercms.org/en/3.1/developers/projects/profile/index.html

4

1 回答 1

0

Crafter Engine 使用 Crafter Security Provider 库,可以扩展以支持 LDAP/AD。

另一个可能更简单/更好的选择是只使用 SAML2,用户不仅可以针对 AD 进行身份验证,而且还可以获得 SSO。

这是指南:https ://docs.craftercms.org/en/3.0/site-administrators/engine/engine-site-security-guide.html#add-single-sign-on

于 2018-07-12T14:02:29.667 回答