1
Ich habe eine (WordPress) Website, die mit CAS gesichert ist. Single Sign-On ist für die meisten Seiten in Ordnung, aber einige Seiten enthalten vertrauliche Informationen und erfordern ein wenig mehr Sicherheit. Für diese Seiten möchte ich den Benutzer bitten, sein Passwort erneut einzugeben. Ist das mit CAS möglich?Kann ich innerhalb einer einzelnen Anwendung CAS für eine bestimmte Seite erneut authentifizieren?
(ich habe die Frage, ob ich irgendwie diese Seiten verhalten, als separate Anwendungen haben könnte, die die „erneuern“ Parameter verwenden, aber das bedeutet nicht einfach zu sein scheint.)
Danke Misagh. Ich benutze das [wpCAS-Plugin] (http://maisonbisson.com/projects/wpcas/): Es schien nicht viele zu geben, aus denen man wählen konnte! Ich sehe keine Erwähnung des Parameters "renew = true" auf dieser Site, daher wird sie möglicherweise nicht unterstützt. Gibt es ein alternatives Plug-in, das du empfehlen kannst, unterstützt 'renew = true'? –
Ich kenne leider keine alternativen Plugins. Eine andere Möglichkeit wäre, diese sensiblen Seiten durch Muster als Servicedefinitionen in CAS einzufügen und dann die SSO-Teilnahme für diese Dienste zu deaktivieren. Dies wird effektiv erneuern = wahr. –
Clevere Idee Misagh - danke. Ich werde diesen Ansatz untersuchen. –