Наш клиент только что приобрел CQ5 и хотел бы использовать всю свою безопасность. Мы хотели бы использовать сервер SSS для единого входа, а затем использовать собственный поставщик авторизации / атрибутов вместо репозитория CQ5. В конечном счете, мы не хотим использовать LDAP каким-либо образом.
Вот как мы это представляем (некоторые части уже работают):
- Пользователь просматривает CQ5 Dispatcher, работающий в Apache
- Фильтр Apache перенаправляет пользователя на сайт STS, где регистрация завершена.
- Пользователь перенаправляется обратно в Apache с утверждениями SAML.
- Маркер идентификатора пользователя помещается в браузер как cookie. (здесь все работает)
- CQ5 захватывает этот файл cookie на основе конфигурации единого входа (работает)
- Проблема начинается здесь: отсюда мы хотим вызвать пользовательский поставщик авторизации для атрибутов, ролей, групп и т. Д. Пользователя ...
Мы попытались выяснить, как это сделать, и, похоже, не можем найти недостающую ссылку.
Нужно ли создавать пользовательский модуль входа? Нужно ли нам создавать собственный основной поставщик? Используем ли мы каким-то образом существующую возможность LDAP в CQ5, но вызывали ли она собственный класс, который использует внешний источник аутентификации?
Если у кого-то здесь есть какие-либо идеи, как это сделать, их коэффициент кармы будет полным за год, если он сможет поделиться им. Я не уверен, является ли это основной вещью, которую вы делаете с JAAS или даже где размещаете мои классы после того, как я их создал.
Мы до сих пор усердно работали над этим и, кажется, близки, но мы продолжаем заходить в тупики.
Большое спасибо, если у вас есть идея, с чего начать !!
-joe