我想知道是否可以将中央身份验证服务(CAS,http://www.jasig.org/cas)配置为基于每个用户(或基于角色或其他内容!)阻止对特定服务的访问。
基本上,我有两个服务:http://service1.com & http://service2.com 用户 A、B 和 C 有权访问 http://service1.com但只有A可以访问http://service2.com .
这可以通过 CAS 实现吗?我认为不是,因为它似乎违背了 SSO 的目的。 如果没有,什么 SSO 可以做这样的事情?
最佳答案
是的,确实如此。请参阅此链接了解更多信息: http://www.mail-archive.com/cas-dev@lists.jasig.org/msg02993.html
如有其他疑问,请发送消息至@cas-dev,我们很乐意为您提供帮助。
关于java - CAS 服务 ACL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10287661/