2012-05-25 2 views
1

안녕하세요, Liferay로 인트라넷을 만들어야합니다. 가장 중요한 것은 내가 준비 할 웹 응용 프로그램 (또는 2)을 이미 준비된 상태로 통합하는 것입니다. 이러한 웹 응용 프로그램은 PHP로 만들어지기 때문에 각 인증을하지 않으려면 사용자가 포털을 인증하고이 웹 응용 프로그램 중 하나에 대한 링크를 클릭하면 해당 응용 프로그램에 대해 다시 인증 할 필요가 없습니다. 이런 이유 때문에 SSO CAS를 사용하고 Liferay와 통합했지만 사용자를 식별하기 위해 CAS 서버와 관련된 LDAP 디렉토리를 사용했습니다. 내 문제는 어떻게 다른 웹 애플 리케이션을위한 절차입니다, 그 사용자는 다른 사람이 애플 리케이션 PHP와 함께 partail (Liferay)에 대한 동일한 로그인과 암호가 있어야합니다? 또는 (각 앱마다 다른 앱과 다른 로그인과 비밀번호가 있기 때문에) 변경하지 않고 각 애플리케이션을 사용자와 함께 사용할 수 있습니다. 즉, 다른 단어와 LGIN 간의 조정이 다양한 앱을 통과하는 방식입니다 (이는 문제입니다.) SSO의, 내가 그것을 구현 해야하는 작업의 원리를 오해했다) ??Liferay SSO CAS LDAP

몇 가지 설명과 도움주세요 ??

답변

3

다른 웹 응용 프로그램은 소위 CAS 클라이언트를 구현해야합니다. php는 here :

입니다. php 앱은 일반적으로 인증되지 않은 사용자를 CAS로 리디렉션하고 웹에 로그인 한 후 saml 토큰을 검색합니다. 이 토큰에는 사용자를 고유하게 식별하는 클레임이 있습니다. 응용 프로그램은 일반적으로 제공된 클레임을 자체 사용자 저장소에 일치 시키거나 가상 사용자 개념을 적용합니다.

그러나 이것은 웹 응용 프로그램의 구현 자에게 달려 있습니다.

+0

내가 다른 웹 응용 프로그램에 액세스하지 못하면 어떻게 될까요? ur 또는 그와 비슷한 것으로 cas 티켓을 통과시킬 수 있습니까? – El0din

+1

다른 웹 응용 프로그램이 SSO에 참여하기를 원하지 않는다면 운이 없어진 것입니다. 당신은 그들이 당신의 cas-ticket @ El0din을 믿을 수 없습니다. – rene