假设我有很多CAS个客户端,并且不同的用户获得对不同系统的有限访问权限,我该如何控制CAS系统中用户的访问控制。
答案 0 :(得分:1)
虽然您没有提及CAS服务器版本,但在CAS 5.2.x中,注册服务的访问策略提供了对服务授权规则的细粒度控制。它描述了是否允许服务使用CAS服务器,允许参与单点登录认证等。此外,它可能被配置为需要一组必须存在的主要属性才能授予服务访问权限。此行为允许用户根据应用程序的访问角色配置各种属性,并定义在应用程序的身份验证请求到达时将生效和验证的规则。
请参阅https://apereo.github.io/cas/5.2.x/installation/Configuring-Service-Access-Strategy.html