我对 CAS 世界还很陌生,我的公司决定尝试一下。所以这是这样的场景:假设我们有 3 个或更多域,其中一个用户,比如说 john smith,存在于每个域中。在域 A 中是 john.smit@domainA 并启用了 appA、appB 等等 在域 B 中是 j.smith@domainB 启用了 appC 和 appD 我被要求将 CAS 解决方案与 SAML 集成,其中用户可以进行身份验证,并且仍然可以访问他/她在他/她存在的所有域中启用的所有应用程序。我发现你可以在CAS服务器中配置多个ldap,我想知道是否可以检索他/她在其他域中启用的所有应用程序或资源,这可能吗?
1 回答
1
欢迎来到中国科学院!
你需要做的是,
- 向 CAS 服务器注册应用程序 A 和 B 和 C。
- 对于每个应用程序,定义一个访问策略,仅当主体/用户具有特殊属性(与该域匹配)或用户 ID 与模式匹配时才允许访问该应用程序。例如,应用程序 A 的访问策略可能会说:“仅当用户 ID 匹配时才允许用户访问
@domainA” - 当每个用户登录并尝试访问应用程序时,该策略被激活并作为应用程序策略的一部分进行咨询以确定进入规则。
所有更改都发生在 CAS 服务器内部;预计不会对应用程序进行任何修改。您可以跨所有数据源(LDAP、AD 等)运行属性查询以收集有关用户的信息。该软件将酌情合并和合并结果。
于 2020-06-10T20:01:29.027 回答