architecture - 授权架构
问题描述
我知道站点管理员会进行身份验证。我有一个基于“用户关联组,需要将用户引导到特定站点”的场景。
我有 a.com , b.com , c.com 。根据登录的用户关联组,用户将被定向到任何一个站点。
我建议团队检查可以在登录 sso 检查时集成的授权软件,而不是在我们的默认 Web 应用程序登录页面之一上进行此检查。
任何见解表示赞赏。
谢谢。
解决方案
可以通过多种方式扩展 SiteMinder(和其他联合系统)以提供更细粒度的授权。在 SiteMinder 中,您拥有可以实现任何类型逻辑(包括调用外部授权服务)的处理程序的概念ActivePolicy以及哪些处理程序。ActiveRule这正是CA SSO 的 Axiomatics 插件所做的(免责声明:我在 Axiomatics 工作)。
该插件从 SiteMinder (CA SSO) 调用 Axiomatics,这是一个基于属性的访问控制授权引擎。Axiomatics 提供了关于更多属性的更细粒度的决策,而不仅仅是用户身份。
推荐阅读
- python - 使用 groupby 和 value 计数后如何进一步过滤数据框
- ios - SwiftUI · 后台定时器在模拟器上工作,但在真实设备上不工作
- android - 为什么当我重新启动应用程序时编辑文本不可见?
- python - Pandas 列表列:如何获取该列列表长度的平均值、最大长度和标准差
- objective-c - Objective-C 插件因大型数组的初始化而崩溃
- java - 无法从 Firebase 存储中检索配置文件图像
- html - 如何计算数组二维中的字符串数据并以角度显示在表格中
- kotlin - 如何使委托适用于类中的所有属性?
- python - 在networkx和python中查找距离内的节点
- jquery - 绝对定位元素不在相对父级中