Безопасность шва с внешне организованным SSO
Мне развернули приложение на WebLogic 10.3.2 (11 г), в которых пользователь входит в систему через SSO. Другими словами, если пользователь не зарегистрирован, он перенаправляется к SSO, где он входит в систему и затем перенаправляется назад к приложению. Целое перенаправление происходит Сервер HTTP Oracle (измененный апач), который удостоверяется, что только SSO-аутентифицируемые пользователи видят приложение.
Так, когда пользователь наконец видит приложение, он уже зарегистрирован.
Существует ли способ использовать безопасность Шва с этим сценарием? То, что я хотел бы, должно использовать роли Согласно, ограничивают доступ к определенным страницам и компонентам.
Путем я думал, но для которого я не уверен, должен использовать предмет, который заполняется поставщиком аутентификации SSO WebLogic, и используйте его для заполнения компонента Идентификационных данных Шва. Это произошло бы в методе аутентификации, который будет всегда возвращать true (так как пользователь уже зарегистрирован). В методе учетные данные и роли Предмета будут "переданы" в идентификационных данных Шва.
Действительно ли это выполнимо вообще?
Удачи!
1 ответ
Вы можете написать свой собственный метод authenticate или переопределить класс Identity и метод login(), чтобы достичь этого. Я уже делал нечто подобное с обратным прокси, который выполнял нашу аутентификацию. В этом сценарии прокси отправлял обратно идентификатор пользователя, прошедшего аутентификацию, и все группы, в которых он состоял, в качестве значений заголовка. Я написал фильтр для перехвата заголовков, а затем использовал мой пользовательский класс Identity, чтобы сделать все остальное.