我正在參與一些涉及Liferay Portal,CAS和Apache Directory Server的項目。我應該爲下面的模型準備概念證明(或者是防範)。
1. Liferay與CAS集成並支持SSL(需要進一步使用SSO)。我已經做到了,它的工作原理。
2. CAS與LDAP服務器(Apache Directory Server)進行通信,以便不僅執行認證,還執行授權。當Liferay在自己的數據庫中存儲它的動態權限(對於各種Liferay對象)時,我想實現這種情況,並且從CAS獲取靜態權限(例如用戶角色),實際上它從LDAP中獲取它。我希望它透明,即Liferay不知道LDAP的存在。
據我所知CAS開箱即用只支持身份驗證。
這可能嗎?安妮的想法?提示?Liferay + CAS + LDAP
0
A
回答
1
CAS在中央認證服務?顧名思義,它專爲身份驗證而設計。
授權是完全不同的,正如您已經清楚知道的那樣。您需要一個專門用於授權的框架 - 請嘗試Spring Security。
0
我同意David M.:CAS只處理驗證。 但是,您可以在認證過程中加載用戶的所有角色(例如,通過實施您自己的AuthenticationMetaPopulator
),並使用serviceticket-validate調用的後續響應將這些角色提供給服務。
相關問題
- 1. Liferay SSO CAS LDAP
- 2. Liferay + LDAP + CAS
- 3. Liferay-cas整合
- 4. liferay 7 cas未登錄
- 5. CAS + LDAP + JSF認證
- 6. LDAP vs MYSQL .. JA-SIG CAS與LDAP與CAS與MySQL
- 7. Liferay的Logout.events.pre不符合CAS
- 8. CAS AD LDAP 32錯誤
- 9. CAS 4.x和LDAP屬性
- 10. 爲CAS填充LDAP信息
- 11. CAS 4.2獲取LDAP屬性
- 12. Ldap與Liferay集成
- 13. Liferay&Ldap的一些問題
- 14. 具有多個子域和CAS的Liferay
- 15. 銷燬我的LifeRay + CAS安裝
- 16. Liferay與cas集成提供跨域SSO
- 17. 來自CAS的LDAP用戶屬性
- 18. 使用LDAP的CAS服務器認證
- 19. CAS 4.2.x deployerConfigContext.xml連接到LDAP
- 20. CAS:密碼不傳輸到LDAP
- 21. 從CAS獲取LDAP用戶屬性
- 22. CAS配置中的ldap過濾器
- 23. Liferay 5.2和PHP之間的SSO通過CAS
- 24. CASifying Liferay
- 25. 在liferay中獲取LDAP屬性值
- 26. 的memberOf與groupMembership在LDAP(Liferay的)
- 27. 在liferay中獲取LDAP的組
- 28. Liferay LDAP身份驗證忽略密碼
- 29. 使用Ldap的Liferay openam配置
- 30. Liferay和將用戶導出到LDAP中