Comment activer les administrateurs d'organisation peut se connecter comme n'importe quel utilisateur dans le serveur SSO

Question

Nous utilisons Cas serveur pour SSO. Je dois implémenter l'utilisateur admin pour me connecter comme n'importe quel utilisateur. Par exemple: - J'ai un utilisateur comme admin, Joe, Jim, Jose. Si l'utilisateur est un administrateur, il devrait pouvoir se connecter à une application en tant que Joe/Jim/Jose. Puis-je savoir comment nous pouvons l'implémenter en utilisant le serveur central d'authentification (CAS).

Merci d'avance.

Answer 1

L'authentification de substitution (usurpation d'identité), parfois appelée sudo pour le Web, est la possibilité de s'authentifier au nom d'un autre utilisateur.

Les deux acteurs dans ce cas sont les suivants:

• L'utilisateur administrateur principal dont les pouvoirs sont vérifiés lors de l'authentification.
• L'utilisateur de substitution, sélectionné par l'administrateur, auquel CAS va basculer après la vérification des informations d'identification et qui est lié à la session d'authentification unique.

cas d'utilisation Exemple pour usurpation d'identité comprennent:

• Connexion à une demande au nom d'un utilisateur pour exécuter et effectuer des modifications.
• Résolvez une expérience d'authentification gênante avec une application pour le compte d'un autre utilisateur.

Ref: https://apereo.github.io/cas/development/installation/Surrogate-Authentication.html