我們的一位客戶剛剛購買了CQ5,並希望將其所有安全性外部化。我們希望爲SSO使用STS服務器,然後利用定製授權/屬性提供程序而不是CQ5存儲庫。最終,我們不希望以任何方式使用LDAP。Adobe CQ5:沒有LDAP的SSO?
下面是我們如何設想這個(有些作品已經工作):
- 用戶瀏覽CQ5調度員在Apache上運行
- Apache的過濾器重定向用戶STS網站,登錄完成。
- 用戶通過SAML聲明重定向回Apache。
- 用戶ID令牌作爲cookie放置到瀏覽器中。 (一切都在這裏工作達)
- CQ5捕獲,基於SSO的配置(工作)
- 問題餅乾從這裏開始:從這裏,我們要呼籲用戶的屬性,角色,組等自定義授權提供...
我們試圖找出如何做到這一點,似乎無法找到缺失的鏈接。
我們是否需要創建自定義登錄模塊?我們是否需要創建自定義主要提供者?我們是否在CQ5中使用現有的LDAP功能,但是它是否會調用一個利用外部認證源的自定義類?
如果任何人在這裏有任何想法如何做到這一點,如果他們能分享它們,那麼他們的業力商數就會在一年中充滿。我不確定這是否是您使用JAAS做的一件基本的事情,或者是在創建它們之後將我的課程放在哪裏。
到目前爲止,我們在這方面做得非常努力,似乎很接近,但我們一直在打擊死衚衕。
非常感謝,如果你有一個想法從哪裏開始!
-joe
感謝您的指導......我已經獲得了SSO的工作,但是我可以找到的所有文檔都將LDAP作爲用戶attirbute/auth源連接起來。如果您想要一個完全不需要使用LDAP的外部解決方案,則很難找到任何示例。我加入了谷歌的團隊......再次感謝。 – 2012-03-26 18:10:43