我对sitecore网站的安全性有一个有趣的任务,我需要获得一些想法或最佳实践如何使用它。
我有一些sitecore网站没有任何自定义sitecore安全性(SS)(SS仅用于sitecore管理页面)。用户可以通过一些额外的服务登录该站点,该服务也返回用户角色和权限。
我想将外部角色映射到我的sitecore角色(并使用Sitecore安全管理对某些网站页面的访问权限)。
我有一个想法是在用户通过外部服务登录后向sitecore匿名用户添加一些sitecore角色或域,但我不确定这是管理访问的好方法。 在我的案例中我能做些什么?
感谢您的任何建议。
答案 0 :(得分:2)
您可以创建自己的自定义成员资格提供程序,并在外部服务和Sitecore之间映射角色/用户。
以下是Sitecore SDN关于Sitecore的自定义成员资格提供程序的一些文档:
http://sdn.sitecore.net/upload/sitecore6/sc61keywords/membership_providers_a4.pdf
http://sdn.sitecore.net/upload/sitecore6/sc61keywords/security_api_cookbook_usletter.pdf