So aktivieren Sie die Organisation Administratoren können sich als Benutzer in cas Server anmelden SSO

Question

Wir verwenden Cas-Server für SSO. Ich muss Admin-Benutzer implementieren, um sich als jeder Benutzer anzumelden.

Zum Beispiel: - Ich habe einen Benutzer wie Admin, Joe, Jim, Jose. Wenn der Benutzer ein Administrator ist, sollte er sich in einer Anwendung als Joe/Jim/Jose anmelden können.

Darf ich wissen, wie wir es mit dem zentralen Authentifizierungsserver (CAS) implementieren können.

Vielen Dank in advcance.

Answer 1

Surrogate Authentifizierung (Identitätswechsel), manchmal bekannt als Sudo für das Web, ist die Fähigkeit, im Namen eines anderen Benutzers zu authentifizieren.

Die beiden Schauspieler sind in diesem Fall:

• Der primäre Admin Benutzer, deren Berechtigungsnachweise auf Authentifizierung verifiziert.
• Der vom Administrator ausgewählte Surrogate-Benutzer, zu dem CAS nach der Überprüfung der Anmeldeinformationen wechseln wird und der mit der Single Sign-On-Sitzung verknüpft ist.

Beispiel Anwendungsfälle für den Identitätswechsel sind:

• Logging in eine Anwendung im Namen eines Benutzers Änderungen auszuführen und zu machen.
• Beheben Sie eine lästige Authentifizierungserfahrung mit einer Anwendung für einen anderen Benutzer.

Ref: https://apereo.github.io/cas/development/installation/Surrogate-Authentication.html