0
我有三个不同的Web应用程序(现有的应用程序)。如何实现LDAP和SSO?
我需要实现SSO为这些应用程序。
我打算实施一个LDAP服务器和CAS为SSO。
这三个应用程序有自己的用户创建和角色分配(所有应用程序中的角色创建都是动态的)。
作为一个初学者,我有以下问题:
- 我应该建立在根据不同 组织LDAP目录中的用户时,在任何三个 应用程序的创建用户?在这种情况下,如何为每个应用程序的用户添加角色?
- 由于角色是动态的,在独立的 应用程序本身管理角色和权限是否好?