Liferay + CAS + LDAP

2012-01-03 44 views 0 likes

我正在参与一些涉及Liferay Portal，CAS和Apache Directory Server的项目。我应该为下面的模型准备概念证明（或者是防范）。
1. Liferay与CAS集成并支持SSL（需要进一步使用SSO）。我已经做到了，它的工作原理。
2. CAS与LDAP服务器（Apache Directory Server）进行通信，以便不仅执行认证，还执行授权。当Liferay在自己的数据库中存储它的动态权限（对于各种Liferay对象）时，我想实现这种情况，并且从CAS获取静态权限（例如用户角色），实际上它从LDAP中获取它。我希望它透明，即Liferay不知道LDAP的存在。
据我所知CAS开箱即用只支持身份验证。

这可能吗？安妮的想法？提示？Liferay + CAS + LDAP

来源

2012-01-03 rivasket

回答

CAS在中央认证服务？顾名思义，它专为身份验证而设计。

授权是完全不同的，正如您已经清楚知道的那样。您需要一个专门用于授权的框架 - 请尝试Spring Security。

来源

2012-01-03 14:51:16

我同意David M.：CAS只处理验证。但是，您可以在认证过程中加载用户的所有角色（例如，通过实施您自己的AuthenticationMetaPopulator），并使用serviceticket-validate调用的后续响应将这些角色提供给服务。

来源

2012-01-18 21:54:58 oehmiche

Liferay + CAS + LDAP

回答

相关问题