0
응용 프로그램이 변경 될 때마다 서버 (새 응용 프로그램에 대한 일련의 역할)에서 새 역할 집합을 가져 오려면 CAS가 필요합니다. 그렇게 할 방법이 있습니까?Jasig CAS - 다른 응용 프로그램에 액세스 할 때 다른 역할을 가져 오는 방법은 무엇입니까?
오늘은 첫 번째 응용 프로그램의 역할을 가져오고 (이름을 A로 지정) 응용 프로그램에 액세스하면 BI는 응용 프로그램 A의 역할 만 볼 수 있습니다. 그러면 응용 프로그램 A의 역할 만 표시되어 403 (액세스 거부) 오류 코드가 표시됩니다 .
예 : ADMIN, 관리자 및 직원 :
제품 A는 역할을 가지고있다.
제품 B에는 역할이 있습니다 : ADMIN, BACKOFFICE, FRONTOFFICE.
나는 제품에 액세스하는 첫 번째 CAS는 사용자가 제품 A를 통해 INT에 액세스 세션에서의 세 가지 역할을두고 모든 것을 I 액세스 제품 B 후 제품 A.
에 대해 잘 진행되고 있음을 감지하고 CAS는 것을 볼 때 유효한 티켓이 있으며 제품 B에 대한 액세스 권한을 부여하지만 제품 B (ADMIN, BACKOFFICE 및 FRONTOFFICE)에 대한 역할을 다시 가져 오는 대신 Produca A (ADMIN, MANAGER, STAFF)의 역할을 유지합니다.
나는 자세한 정보를 추가하여 질문을 편집했습니다. 처음 로그인 할 때 모든 애플리케이션에 대해 모든 역할을 수행 할 수는 있지만 원하는 것은 아닙니다. – user793953
사용자 속성은 CAS 로그인시 한 번 검색됩니다. 웹 응용 프로그램에서 추가 역할을 얻으려면 웹 응용 프로그램에서 가져 오는 것이 좋습니다 (이렇게하면 CAS = authentication, webapp = authorization). – jleleu