我有几个应用程序,它们都是基于web2py的,我希望它们都使用中央身份验证服务,web2py中的CAS正常运行以进行身份验证,但是当涉及到授权时,它无效! / p>
假设我们有应用程序“提供者”,应用程序“A”和“B”,“A”和“B”使用“提供者”进行身份验证,然后他们想要使用已定义的组/成员身份/权限在“提供者”中定义其应用程序中的访问权限,它不起作用,不支持?或者我错过了什么,最好的办法是什么。
是否可以将身份验证作为中心,然后在本地执行授权?例如,我想要一个中央身份验证(使用CAS),然后在定义用户可以访问哪些记录(授权)时,它是本地的,是否支持,我不明白CAS的重点是什么授权不适用于中央应用程序。
答案 0 :(得分:1)
CAS本身仅处理身份验证而非用户授权。 CAS的要点是每个应用程序不必单独和明确地签名。
开箱即用,应用程序授权取决于客户端应用程序。 Unicon开发了CAS的附加组件,提供Role Based Authorization。