Symfony und SSO (Apache) - Authentifizierung

Question

Ich habe einen authentifizierten Benutzer auf dem Server über SSO. Ich kann mit ihm in meiner app erhalten:

$user = $request->server->getHeaders(); 
var_dump($user['X_REMOTE_USER']); 

Ich habe einen SOAP-Web-Service, um weitere Informationen über den Benutzer wie seine Rechte auf der Anwendung abgerufen werden.

Ich wollte wissen, was ist der gute Weg, um meine Apps zu sichern?

zB:/admin, wenn der Benutzer Admin-Rolle bekam

Muss ich mein Benutzer auf symfony authentifizieren? Wenn ja Wie kann ich meinen Benutzer auf symfony identifizieren? (Wir wollen kein Login Formular)

Ich habe gesehen, dass ich vielleicht einen userProvider verwenden kann. Aber ich weiß nicht, wie es mit einem Benutzer funktioniert, der bereits vom Server authentifiziert wurde.

Vielen Dank für Ihre Hilfe, Grüße.

Answer 1

Sie können wie Rollen in security.yml Datei für ACL Etwas Einstellung:

# security.yml 
security: 
    access_control: 
    # require ROLE_ADMIN for /admin* 
     - { path: ^/admin, roles: ROLE_ADMIN } 

hier weitere Informationen ist. http://symfony.com/doc/current/book/security.html

Aber für Sie die Authentifizierung benötigen some wie folgt aus: https://stackoverflow.com/a/25984933/3758361, oder Sie können versuchen, dieses Bündel https://github.com/BeSimple/BeSimpleSsoAuthBundle