私はLiferayポータル、CAS、ApacheDirectoryServerを含むいくつかのプロジェクトに取り組んでいます。次のモデルの概念実証(または反証)を準備することになっています。
1. LiferayはCASと統合されており、SSLをサポートしています(SSOをさらに使用するために必要です)。私はすでにそれをしました、そしてそれは働きます。
2. CASは、認証だけでなく許可も実行するためにLDAPサーバー(Apache Directory Server)と通信します。Liferayが(さまざまなLiferayオブジェクトへの)動的特権を自分のデータベースに保存し、静的特権(たとえば、ユーザーロールなど)がCASから取得され、実際にはLDAPから取得される状況を実現したいと思います。私はそれを透過的にしたいと思っています。つまり、LiferayはLDAPの存在を認識していません。
私の知る限り、CASはすぐに使用できる認証のみをサポートしています。
これは可能ですか?何かアイデアはありますか?ヒント?
1482 次
2 に答える
1
CAS は中央認証サービスと同じですか? 名前が示すように、認証用に設計されています。
承認は、既に明確に認識されているように、まったく異なるものです。承認用に設計されたフレームワークが必要です。Spring Securityを試してください。
于 2012-01-03T14:51:16.270 に答える
0
David M.に同意します: CAS は認証のみを処理します。ただし、認証プロセス中に (独自の を実装するなどして) ユーザーのすべてのロールをロードAuthenticationMetaPopulatorし、後の serviceticket-validate 呼び出しの応答を使用してこれらのロールをサービスに提供することができます。
于 2012-01-18T21:54:58.160 に答える