如何实现LDAP和SSO？

Question

我有三个不同的Web应用程序（现有的应用程序）。

我需要实现SSO为这些应用程序。

我打算实施一个LDAP服务器和CAS为SSO。

这三个应用程序有自己的用户创建和角色分配（所有应用程序中的角色创建都是动态的）。

作为一个初学者，我有以下问题：

1. 我应该建立在根据不同 组织LDAP目录中的用户时，在任何三个 应用程序的创建用户？在这种情况下，如何为每个应用程序的用户添加角色？
2. 由于角色是动态的，在独立的 应用程序本身管理角色和权限是否好？

Answer 1

你不能用一个LDAP绑定，但使用Kerberos实现SSO。 SSO的概念是用户只能登录到他的工作站一次，而不是一次又一次地登录。 LDAP绑定不具有这个概念。