1

こんばんは、Liferay を使用してイントラネットを作成する必要があります。最も重要なことは、既に準備されている Web アプリケーション (または 2 つ) を、これから作成するポータルに統合することです。これらの Web アプリケーションは php で作成されているため、各認証を行わないようにするために、ユーザーはポータルに対して認証を行い、これらの Web アプリケーションのいずれかへのリンクをクリックする必要があり、そのアプリに対して再度認証する必要はありません。このため、私は SSO CAS を使用し、それを Liferay と統合しました。ユーザーを識別するために CAS サーバーに関連付ける LDAP ディレクトリを引き続き使用しました。私の問題は、他のWebアプリの手順はどうですか?ユーザーはpartail(Liferay)のログインとパスワードを他の2つのアプリphpと同じにする必要がありますか? または、変更せずに各アプリケーションにユーザーを許可できます (各アプリで、ユーザーは他のアプリとは異なるログインとパスワードを持っているため)、

いくつかの説明と支援をお願いします??

4

1 に答える 1

3

他の Web アプリケーションは、いわゆる CAS クライアントを実装する必要があります。PHPのものはここにあります:

通常、php アプリは認証されていないユーザーを CAS にリダイレクトし、ユーザーが webapp にログインした後、saml トークンを取得します。そのトークン クレームには、ユーザーを一意に識別するものがあります。アプリケーションは通常、提供されたクレームを独自のユーザーストアに一致させるか、仮想ユーザーの概念を適用します。

しかし、それは webapps の実装者次第です。

于 2012-05-25T20:04:03.277 に答える