0

アプリケーションを変更するたびに、サーバーから新しいロールのセット(その特定のアプリケーションのロールのセット)をフェッチするためにCASが必要です。そうする方法はありますか?

現在のように、最初のアプリケーションのロールを取得し(Aという名前を付けます)、アプリケーションにアクセスすると、BIはアプリケーションAのロールのみを表示できるため、403(アクセス拒否)エラーコードが表示されます。

元:

製品Aには、ADMIN、MANAGER、およびSTAFFの役割があります。

製品Bには、管理者、バックオフィス、フロントオフィスの役割があります。

製品Aにアクセスすると、最初のCASは、ユーザーが製品Aを介してintにアクセスしていることを検出し、その3つの役割をセッションに入れ、製品Aのすべてが正常に機能します。

その後、製品Bにアクセスすると、CASは有効なチケットがあることを確認し、製品Bへのアクセスを許可しますが、製品B(ADMIN、BACKOFFICE、およびFRONTOFFICE)の役割を再度取得する代わりに、Produca A(ADMIN、マネージャー、スタッフ)。

4

1 に答える 1

0

私はあなたの必要性をはっきりと理解することができません。ただし、CASサーバーからさまざまなアプリケーションに返される属性を管理できるため、次のドキュメントに従って適切な役割を計算できます:https ://wiki.jasig.org/display/CASUM/Attributes 。

于 2013-03-13T12:00:19.447 に答える