Цитата:
Сообщение от
Артем Enot Грунин
Добрый день. Честно говоря, я не понял как ваша задача связана с SSO.
На самом деле приложение реализовано на вэб-формах, креденшилы храняться в конфигах, но проблема в том, что если приложение открыть по url, вне СРМ (в данный момент iframe), то можно указать например ИД пользователя и загрузить какие-то файлы на шарик в папку этого клиента.
То есть интересовал такой сценарий: если приложение открыто из СРМ, то давать права что-то делать (был бы SSO, то просто разшарить креденшиалы), если нет, то рубать права, выбрасывать исключение или редайрек на какой-то пейдж.