0

現在、WSO2 Identity Server を使用して 2 つの Web サイト システムを SSO 認証に変換しようとしています。これら 2 つのシステムには独自の認証があり、そのうちの 1 つは spring-security を使用して URL 機関を制御しています。 SSO 認証の実装に成功しました。Spring-Security と統合された SSO を実装できるかどうか疑問に思っています。2 つの異なるシステムが異なるユーザー エンティティと独自の承認戦略を持っていることを混乱させるのは、それらの構造を同じに変更する必要があるからです。

4

1 に答える 1

0

Identity サーバーで両方のアプリケーションの役割を作成し、それらをユーザーに割り当てることができます。たとえば、ユーザーが application1 で ADMIN の役割を持ち、application2 で USER の役割を持っている場合、ID サーバーで両方の役割を同じユーザーに割り当てることができます。

ユーザーの認証にはプリンシパル値のみを使用するため、アプリケーションで使用される Spring セキュリティ認証は影響を受けないと思います。

于 2013-11-15T03:04:58.580 に答える