Sehr geehrte Frühjahr/CAS Experten,Spring CAS Authentifizierung mit 03 Parametern
Ich muss einen SSO-Dienst implementieren. Nur wenige Drittanbietersysteme werden mit diesem SSO verbunden, aber alle diese Systeme haben unterschiedliche Benutzernamen und Kennwörter und auch ein einzelner Benutzer kann viele Konten haben. Die Voraussetzung ist, dass sich Benutzer in meinem SSO registrieren können und dass sich Benutzername und Passwort dazu verwenden lassen, sich über SSO anzumelden. Bei der Eingabe in ein System eines Drittanbieters, wenn der Benutzer mehr als ein Benutzerkonto im System eines Drittanbieters hat, sollten alle mit diesem Benutzer verknüpften Benutzernamen auf einer separaten Webseite angezeigt werden. Der Benutzer kann auf eins klicken und SSO sollte dann diesen ausgewählten Benutzernamen dem CAS-Token (oder einem anderen möglichen Mechanismus, um das Token mit einem neuen Benutzernamen zuzuordnen) injizieren und an ein Drittsystem weiterleiten. Dieses Drittanbietersystem validiert den Token + Benutzernamen.
- Wie kann ich die Umleitung erreichen, um die Webseite bei der ersten Authentifizierung mit allen vorhandenen Benutzernamen zu trennen.
- Wie kann ich erreichen, ausgewählten Benutzernamen in das vorhandene CAS-Token zu injizieren und den Benutzernamen und das CAS-Token durch eine Drittanbieter-App zu validieren, indem Sie den CAS-Server anfordern.
Derzeit verwende ich XML-Konfigurationen. Muss ich Änderungen am CAS-Server vornehmen? Kann mir jemand bitte den Mechanismus erklären, den ich benutzen kann?
Dank