我正在参与一些涉及Liferay Portal,CAS和Apache Directory Server的项目。我应该为下面的模型准备概念证明(或者是防范)。
1. Liferay与CAS集成并支持SSL(需要进一步使用SSO)。我已经做到了,它的工作原理。
2. CAS与LDAP服务器(Apache Directory Server)进行通信,以便不仅执行认证,还执行授权。当Liferay在自己的数据库中存储它的动态权限(对于各种Liferay对象)时,我想实现这种情况,并且从CAS获取静态权限(例如用户角色),实际上它从LDAP中获取它。我希望它透明,即Liferay不知道LDAP的存在。
据我所知CAS开箱即用只支持身份验证。
这可能吗?安妮的想法?提示?Liferay + CAS + LDAP
0
A
回答
1
CAS在中央认证服务?顾名思义,它专为身份验证而设计。
授权是完全不同的,正如您已经清楚知道的那样。您需要一个专门用于授权的框架 - 请尝试Spring Security。
0
我同意David M.:CAS只处理验证。 但是,您可以在认证过程中加载用户的所有角色(例如,通过实施您自己的AuthenticationMetaPopulator
),并使用serviceticket-validate调用的后续响应将这些角色提供给服务。
相关问题
- 1. Liferay SSO CAS LDAP
- 2. Liferay + LDAP + CAS
- 3. Liferay-cas整合
- 4. liferay 7 cas未登录
- 5. CAS + LDAP + JSF认证
- 6. LDAP vs MYSQL .. JA-SIG CAS与LDAP与CAS与MySQL
- 7. Liferay的Logout.events.pre不符合CAS
- 8. CAS AD LDAP 32错误
- 9. CAS 4.x和LDAP属性
- 10. 为CAS填充LDAP信息
- 11. CAS 4.2获取LDAP属性
- 12. Ldap与Liferay集成
- 13. Liferay&Ldap的一些问题
- 14. 具有多个子域和CAS的Liferay
- 15. 销毁我的LifeRay + CAS安装
- 16. Liferay与cas集成提供跨域SSO
- 17. 来自CAS的LDAP用户属性
- 18. 使用LDAP的CAS服务器认证
- 19. CAS 4.2.x deployerConfigContext.xml连接到LDAP
- 20. CAS:密码不传输到LDAP
- 21. 从CAS获取LDAP用户属性
- 22. CAS配置中的ldap过滤器
- 23. Liferay 5.2和PHP之间的SSO通过CAS
- 24. CASifying Liferay
- 25. 在liferay中获取LDAP属性值
- 26. 的memberOf与groupMembership在LDAP(Liferay的)
- 27. 在liferay中获取LDAP的组
- 28. Liferay LDAP身份验证忽略密码
- 29. 使用Ldap的Liferay openam配置
- 30. Liferay和将用户导出到LDAP中