Build
-
JBoss使用LdapExtLoginModule授权Microsoft ADAM(轻量级目录服务器)
-
Drupal使用ldap_integration模块授权到上面的同一个Microsoft ADAM
-
JBoss领域内的Url,要求用户使用HTTP Basic Auth进行身份验证(再次)
用例
-
用户登录Drupal,由ADAM授权 . 此时Drupal只知道用户名(密码存储在Microsoft ADAM / LDAP中)
-
用户访问JBoss领域内的安全URL,浏览器提示输入用户名和密码 . 此时我们会避免登录提示但是如何?有没有办法链接JBoss和Drupal会话?
Hacky解决方案:
- 记住用户在登录Drupal时输入密码文本框的密码,并使用此密码进行身份验证 .
有没有更好的解决方案,可能是通过引入另一个安全层或其他东西?
1 回答
你的hacky解决方案当然似乎是最简单的 . 你看过CAS吗?
http://drupal.org/project/cas
http://www.jasig.org/cas