Нужна информация о том, как использовать роли в приложении на основе единого входа при поддержке нескольких SP (клиенты sso)
Я работаю над архитектурой на основе единого входа с использованием протокола CAS. Как мне управлять ролями разных SP (провайдеров услуг) для одного и того же пользователя. У меня есть 2 поставщика услуг, например, приложения Sp1 и Sp2. У меня есть Пользователь -> Пользователь1, который должен иметь простую роль «пользователя» в Sp1, но имеет роль «администратора» в Sp2. Как я могу управлять своим IdP - Shibboleth или любым другим, чтобы освободить соответствующую роль для пользователя?