2
CAS 서버에 대해 성공적으로 인증하는 PHP 응용 프로그램이 있습니다. 응용 프로그램에서 지원하는 기능 중 하나는 가장 (impersonation)입니다. 적절한 권한을 가진 사용자는 다른 응용 프로그램을 가장 할 수 있습니다. 일반적으로 이것은 앱 자체가 사용자가 누구를 가장하고 권한을 관리하는지 (사용자 이름을 기반으로 함) 추적 할 수 있기 때문에 문제가되지 않습니다.CAS 지원 응용 프로그램 수준 가장이 있습니까?
그러나 새로운 요구 사항은 원래 앱이 iframe을 통해 CAS를 사용할 수있는 두 번째 PHP 앱의 콘텐츠를 포함하도록 요구합니다. 어쨌든, 두 번째 앱에서 가장이 가장 먼저 발생하는지 여부를 알 필요가 있습니다. 보안상의 이유로 사용자 이름을 전달하고 싶지 않으므로 두 앱이 공유하는 CAS 서버에 가장을 처리해야하는 부담을 덜어 줄 수 있는지 궁금합니다.
감사합니다.