晚上好,我必须使用Liferay创建一个内部网,最重要的是将已准备好的Web应用程序(或2)集成到我将制作的门户网站中。这些Web应用程序是用php创建的,因此为了不进行每次身份验证,希望用户对门户进行身份验证并单击指向其中一个Web应用程序的链接,就不必再为其应用程序进行身份验证。出于这个原因,我使用了SSO CAS并将其与Liferay集成,我仍然使用LDAP目录与CAS服务器相关以识别用户。 我的问题是其他网络应用的程序是,用户必须拥有与其他两个应用程序php相同的登录名和密码(Liferay)?或者我可以让每个应用程序与他们的用户无需更改(因为在每个应用程序中,用户的登录名和密码与其他应用程序不同),这就是不同单词和LGIN之间的协调如何通过各种应用程序(这是一个问题)对于SSO,我误解了我应该实现的工作原理)??
请一些澄清和帮助吗?
答案 0 :(得分:3)
其他Web应用程序需要实现所谓的CAS客户端。 php一个是here:
php应用程序通常会将未经过身份验证的用户重定向到CAS,并且在他们登录webapp后会检索到一个saml令牌。在该令牌中,发现了唯一标识用户的声明。然后,应用程序通常将提供的声明与其自己的用户存储相匹配,或应用虚拟用户的概念。
但这取决于webapps的实现者。