CAS是否支持應用程序級別假冒？

Question

我有一個成功通過CAS服務器進行身份驗證的PHP應用程序。應用程序支持的功能之一是模擬;具有適當權限的用戶可以模擬另一個應用程序。通常，這不是問題，因爲應用程序本身可以跟蹤用戶模仿和管理用戶的權限（基於用戶名）。

雖然有新的要求出現，但要求原始應用程序通過iframe包含來自第二個PHP應用程序的內容，該應用程序也啓用了CAS。不知何故，我需要第二個應用程序才能知道第一個模仿是否發生。由於安全原因，我不想傳遞用戶名，所以我想知道我是否可以將處理模擬的責任卸載到兩個應用共享的CAS服務器。

謝謝。

Answer 1

我們越是考慮到這一點，並試圖找出解決辦法，似乎越來越有可能這只是CAS不可用，或許不應該。如果我們接受CAS的唯一目的是識別用戶並確保用戶是他們所說的那個人，那麼與其他人並無太大意義。

這只是我猜測潛在的理由，但我覺得非常舒服，說CAS不提供模擬功能。

Answer 2

我意識到這是一個很老的問題，但是，從v5.1開始，CAS確實支持模擬。它被稱爲代理認證：

https://apereo.github.io/cas/5.1.x/installation/Surrogate-Authentication.html