每当更改应用程序时,我都需要CAS从服务器获取一组新角色(该特定应用程序的角色集)。有办法吗?
就像今天一样,它获取第一个应用程序的角色(让它命名为A),当我访问应用程序时,BI只能看到应用程序A的角色,它给出了403(访问被拒绝)错误代码。
例如:
产品A具有以下角色:ADMIN,MANAGER和STAFF。
产品B的作用是:ADMIN,BACKOFFICE,FRONTOFFICE。
当我访问产品A时,第一个CAS检测到用户正在通过产品A访问int并将其三个角色置于会话中,并且产品A的一切正常。
之后我访问产品B,CAS看到我有一张有效的票证并授予我访问产品B的权限,但不是再次为产品B(ADMIN,BACKOFFICE和FRONTOFFICE)获取角色,而是保留了Produca A的角色(管理员,经理,工作人员)。
答案 0 :(得分:0)
我不确定清楚你的需要。但是,您可以将CAS服务器返回的属性管理到不同的应用程序,从而按照以下文档计算相应的角色:https://wiki.jasig.org/display/CASUM/Attributes。