我有一个PHP应用程序,可以成功地对CAS服务器进行身份验证。该应用程序支持的功能之一是模仿;具有适当权限的用户可以模拟另一个应用程序。通常,这不是问题,因为应用程序本身可以跟踪用户模仿和管理权限(基于用户名)。
然而,出现了一项新要求,要求原始应用程序通过iframe包含来自同时启用CAS的第二个PHP应用程序的内容。不知何故,我需要第二个应用程序才能知道第一个是否正在进行模拟。出于安全原因,我不想传递用户名,因此我想知道是否可以将处理模拟的责任卸载到两个应用程序共享的CAS服务器上。
感谢。
答案 0 :(得分:0)
我们越是考虑到这一点,并试图让事情得到解决,似乎越来越有可能这在CAS中不可用,也许不应该。如果我们接受CAS的唯一目的是识别用户并确保用户是他们所说的用户,那么成为其他人就没有多大意义。
这只是我推测的潜在理由,但我觉得CAS不提供假冒功能我觉得很自在。
答案 1 :(得分:0)
我意识到这是一个非常古老的问题,但是,从v5.1开始的CAS确实支持模仿。它被称为代理身份验证:
https://apereo.github.io/cas/5.1.x/installation/Surrogate-Authentication.html