CAS 是否支持授权不同的用户使用不同的服务(又名第三方 cas 客户端)
Does CAS support authorize difference user to different service (aka third party cas client)
假设我有很多CAS个客户端,不同的用户对不同系统的访问权限是有限的,如何控制CAS系统中用户的访问权限。
虽然您没有提及您的 CAS 服务器版本,但在 CAS 5.2.x 中,已注册服务的访问策略提供了对服务授权规则的细粒度控制。它描述了该服务是否被允许使用 CAS 服务器,是否被允许参与单点登录认证等。此外,它可能被配置为要求在授予服务访问权限之前必须存在的一组特定的主体属性.此行为允许根据应用程序的访问角色配置各种属性,并定义在来自应用程序的身份验证请求到达时将制定和验证的规则。
见https://apereo.github.io/cas/5.2.x/installation/Configuring-Service-Access-Strategy.html
假设我有很多CAS个客户端,不同的用户对不同系统的访问权限是有限的,如何控制CAS系统中用户的访问权限。
虽然您没有提及您的 CAS 服务器版本,但在 CAS 5.2.x 中,已注册服务的访问策略提供了对服务授权规则的细粒度控制。它描述了该服务是否被允许使用 CAS 服务器,是否被允许参与单点登录认证等。此外,它可能被配置为要求在授予服务访问权限之前必须存在的一组特定的主体属性.此行为允许根据应用程序的访问角色配置各种属性,并定义在来自应用程序的身份验证请求到达时将制定和验证的规则。
见https://apereo.github.io/cas/5.2.x/installation/Configuring-Service-Access-Strategy.html