如何管理同一个人的多个域名资源?

问题描述 投票:0回答:1

我是相当新的世界的CAS,我的公司决定在它的镜头.所以这是方案:让我们说,我们有3个或更多的域,其中一个用户,让我们说约翰-史密斯,存在于每个域.在域A是约翰.史密斯@domainA和启用到appA,appB等在域B是j。 smith@domainB是启用appC和appDI已经被要求集成一个CAS解决方案,与SAML,在该用户可以认证,并仍然得到访问所有的应用程序heshe是启用跨所有域heshe存在.I发现,你可以配置多个ldap在CAS服务器,我不知道,如果是可能检索所有的应用程序或资源heshe是启用在其他域,这是可能的吗?

cross-domain cas
1个回答
1
投票

欢迎来到CAS!

你需要做的是

  1. 在CAS服务器上注册应用程序A和B以及C。
  2. 对于每个应用程序,定义一个访问策略,只有当 principaluser 具有特殊属性(匹配该域)或用户 ID 匹配模式时,才允许访问应用程序。例如,应用程序A的访问策略可以说。"只有当用户ID符合以下条件时才允许用户访问 @domainA"
  3. 当每个用户登录并试图访问应用程序时,该策略将被激活并作为应用程序策略的一部分进行咨询,以确定进入规则。

所有的更改都发生在CAS服务器内部;预计不会对应用程序进行修改。您可以跨所有数据源(LDAP、AD等)运行属性查询,以收集用户的信息。软件将根据情况对结果进行组合和合并。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.