私たちの顧客は CQ5 を購入したばかりで、そのセキュリティをすべて外部化したいと考えています。SSO に STS サーバーを使用し、CQ5 リポジトリの代わりにカスタム認証/属性プロバイダーを活用したいと考えています。最終的には、LDAP を使用したくありません。
これをどのように想定するかを次に示します (一部の部分は既に機能しています)。
- ユーザーは、Apache で実行されている CQ5 Dispatcher を参照します
- Apache フィルターは、ログインが完了する STS サイトにユーザーをリダイレクトします。
- ユーザーは、SAML クレームを使用して Apache にリダイレクトされます。
- ユーザー ID トークンは Cookie としてブラウザーに配置されます。(ここまではすべて動いています)
- CQ5 は、SSO 構成に基づいてその Cookie をキャプチャします (動作中)
- 問題はここから始まります: ここから、ユーザーの属性、役割、グループなどのカスタム承認プロバイダーを呼び出したいと考えています...
これを行う方法を見つけようとしましたが、見つからないリンクが見つからないようです。
カスタムログインモジュールを作成する必要がありますか? カスタム プリンシパル プロバイダーを作成する必要がありますか? CQ5 で既存の LDAP 機能を何らかの方法で使用しますが、外部認証ソースを活用するカスタム クラスを呼び出す必要がありますか?
ここにいる誰かがこれを行う方法を知っている場合、それを共有できれば、その年のカルマ商はいっぱいになります. これが JAAS で行う基本的なことなのか、作成したクラスをどこに配置すればよいのかさえわかりません。
私たちはこれまで非常に懸命に取り組んできたので、もう少しのところまで来ているように見えますが、行き止まりにぶつかり続けています。
どこから始めればよいか考えているなら、どうもありがとう!!
-ジョー