【发布时间】:2020-07-26 02:10:55
【问题描述】:
我有两个名为 app1 和 app2 的应用程序。这两个应用程序分别有自己的用户。 现在假设来自 app1 的用户名为 usr1 的用户登录到 app1。现在他想在不登录 app2 的情况下访问 app2。我的客户对使用 okta、ssoCircle、oneLogin 等任何 IDP 不感兴趣。
有什么方法可以在不登录 app2 的情况下授予 app2 上的 usr1 访问权限?用户将只登录到 app1,他将获得对 app2 的访问权限。
提前致谢。
【问题讨论】:
-
这似乎是个麻烦事。他们在考虑访客访问吗?他们在考虑哪种授权?
-
app2是使用spring开发的。
-
@efekctive - usr1 将在 app2 中充当经过身份验证的用户。当 usr1 将尝试访问 app2 时,我需要验证 usr1 是否已登录到 app1。否则我会拒绝来自 app2 的 usr1。
-
你的解决方案比问题更糟糕。 app2如何知道授权?
-
@efekctive - 在 app2 中,有一些固定的特定默认授权角色可以为 app1 用户访问 app2。请不要考虑授权,只考虑身份验证。我主要关心的是如何验证 app1 和 usr1 中的 usr1 验证用户在访问 app2 期间是否已经登录 app1。
标签: authentication spring-security single-sign-on spring-session spring-security-kerberos