2012-01-03 60 views
0


我正在參與一些涉及Liferay Portal,CAS和Apache Directory Server的項目。我應該爲下面的模型準備概念證明(或者是防範)。
1. Liferay與CAS集成並支持SSL(需要進一步使用SSO)。我已經做到了,它的工作原理。
2. CAS與LDAP服務器(Apache Directory Server)進行通信,以便不僅執行認證,還執行授權。當Liferay在自己的數據庫中存儲它的動態權限(對於各種Liferay對象)時,我想實現這種情況,並且從CAS獲取靜態權限(例如用戶角色),實際上它從LDAP中獲取它。我希望它透明,即Liferay不知道LDAP的存在。
據我所知CAS開箱即用只支持身份驗證。

這可能嗎?安妮的想法?提示?Liferay + CAS + LDAP

回答

1

CAS在中央認證服務?顧名思義,它專爲身份驗證而設計。

授權是完全不同的,正如您已經清楚知道的那樣。您需要一個專門用於授權的框架 - 請嘗試Spring Security

0

我同意David M.:CAS只處理驗證。 但是,您可以在認證過程中加載用戶的所有角色(例如,通過實施您自己的AuthenticationMetaPopulator),並使用serviceticket-validate調用的後續響應將這些角色提供給服務。