Symfony和SSO（Apache） - 身份驗證

Question

我通過SSO在服務器上擁有經過身份驗證的用戶。我可以把它在我的應用程序：

$user = $request->server->getHeaders(); 
var_dump($user['X_REMOTE_USER']); 

我有一個SOAP Web服務來檢索像他的應用權限的用戶更多的信息。

我想知道什麼是證明我的應用程序的好方法？

例如：/管理員如果用戶得到管理員角色

我必須authentificate我的symfony的用戶？如果是的我怎樣才能在symfony上識別我的用戶？ （我們不想要一個登錄表單）

我已經看到，可能是我可以使用userProvider.But但我不知道它是如何與已經由服務器驗證的用戶協同工作的。

感謝您的幫助， 關心。

Answer 1

您可以在設置中security.yml文件角色ACL 喜歡的東西：

# security.yml 
security: 
    access_control: 
    # require ROLE_ADMIN for /admin* 
     - { path: ^/admin, roles: ROLE_ADMIN } 

這裏更多信息。 http://symfony.com/doc/current/book/security.html

但你需要somethink這樣的認證：https://stackoverflow.com/a/25984933/3758361，或者你可以嘗試使用這個包https://github.com/BeSimple/BeSimpleSsoAuthBundle