在Alfresco中,我实现了一个SSO servlet过滤器和一个AuthenticationComponent,以便通过SSO完成登录。
每个人都通过SSO登录... 除了 管理员用户。因此,对于未经身份验证的用户,我的servlet过滤器会重定向到SSO登录所有页面 除 以外的/share/page/type/login
和/share/page/dologin
。
问题:普通用户可能能够了解此路径,并开始使用它而不是SSO,这是我不想要的。
我可以为所有非管理员用户生成一个非常复杂的随机Alfresco密码,但听起来相当低技术。
是否有解决方案可以有效地将/share/page/type/login
的登录限制为仅属于ALFRESCO_ADMINISTRATORS组的Alfresco用户?