SymfonyとSSO（Apache） - 認証

Question

私はSSO経由でサーバに認証されたユーザを持っています。私はアプリでそれを得ることができます：

$user = $request->server->getHeaders(); 
var_dump($user['X_REMOTE_USER']); 

私は、アプリケーションに関する彼の権利のようなユーザーに関するより多くの情報を取得するSOAP Webサービスを持っています。

私のアプリを証券化する良い方法は何ですか？

例：/管理者ユーザーはadminロールを得た場合

私はsymfonyの上で私のユーザーをauthentificate必要がありますか？はいの場合symfonyで私のユーザを特定する方法は？ （私たちはログインフォームを望まない）

私はuserProviderを使用することができるかもしれないと私は見てきました。しかし、私はそれがすでにサーバーによって認証されたユーザーとどのように動作するのでしょうか。

ご協力ありがとうございます。 よろしくお願いいたします。

Answer 1

あなたはACL ためのsecurity.ymlファイル内のようなものの役割を設定することができます：ここ

# security.yml 
security: 
    access_control: 
    # require ROLE_ADMIN for /admin* 
     - { path: ^/admin, roles: ROLE_ADMIN } 

の詳細です。 http://symfony.com/doc/current/book/security.html

しかし、認証のために、あなたはそのようsomethink必要があります：[BeSimpleSsoAuthBundleインストール] https://stackoverflow.com/a/25984933/3758361、またはあなたは、このバンドルhttps://github.com/BeSimple/BeSimpleSsoAuthBundle