标签: security ldap symfony shibboleth
我想对Symfony网站的部分内容实施Shibboleth登录。有很多应用程序使用LDAP帐户,因此每个应用程序都需要能够检查登录用户是否可以访问它(而不仅仅是检查用户是否已登录)。
我们正在考虑使用像“unscoped-affiliation”这样的属性,它具有“staff; program1; masteradmin; program2”之类的值。如果我正在为program1做管理员,我想检查它是否在列表中。
有什么建议吗?