如何实现LDAP和SSO?

时间:2015-06-18 13:48:18

标签: java ldap single-sign-on cas

我有三种不同的Web应用程序(现有应用程序)。

我需要为这些应用程序实现SSO。

我打算为SSO实施 LDAP服务器和CAS

这三个应用程序有自己的用户创建和角色分配。(所有应用程序中的角色创建都是动态的。)

作为初学者,我有以下问题:

  1. 我应该在不同的LDAP目录下创建用户 组织在三者中的任何一个中创建用户 应用?在这种情况下,如何为每个应用程序的用户添加角色?
  2. 管理独立的角色和特权是否合适 应用程序本身,因为角色是动态的?

1 个答案:

答案 0 :(得分:0)

您无法使用LDAP绑定实现SSO,但使用Kerberos。 SSO的概念是用户只登录他的工作站一次而不是一次又一次。 LDAP绑定没有这个概念。

相关问题
最新问题