組織管理者がcasサーバーの任意のユーザーとしてログインできるようにする方法SSO

Question

SSOにCasサーバーを使用しています。私は任意のユーザーとしてログインする管理ユーザーを実装する必要があります。

例： - admin、Joe、Jim、Joseのようなユーザーがいます。 ユーザーが管理者の場合、Joe/Jim/Joseとしてアプリケーションにログインできる必要があります。

セントラル認証サーバー（CAS）を使用して実装する方法を知っているかもしれません。

ありがとうございました。

Answer 1

ウェブのsudoとも呼ばれる代理認証（偽装）は、別のユーザーの代わりに認証する機能です。この場合

2人の俳優は、以下のとおりです。

• その資格情報を認証時に検証されている主要な管理者ユーザー。
• 管理者が選択した代理ユーザーは、資格情報の確認後にCASが切り替わり、シングルサインオンセッションにリンクしているものです。偽装用

例の使用例は、次のとおり

• を実行し、変更を行うために、ユーザに代わってアプリケーションにログインします。
• 別のユーザーに代わってアプリケーションの迷惑な認証エクスペリエンスをトラブルシューティングします。

Ref：https://apereo.github.io/cas/development/installation/Surrogate-Authentication.html