Tengo algunas aplicaciones web que intento vincular a través de CAS, pero estoy un poco confundido acerca de la autorización, lo que leí que CAS no debe hacer. Sin embargo, veo algo así como grupos, pero no sé qué son.
De todos modos, mi escenario es bastante común, y es el siguiente:
Necesitamos restringir el acceso a cada una de nuestras aplicaciones que admitirán SSO. Dentro de cada una de nuestras aplicaciones, hay roles. Estas funciones se utilizan para evitar que ciertos usuarios accedan a varias partes del sitio. Además, a los usuarios administradores se les debe permitir asignar a los usuarios acceso a las aplicaciones de las que son administradores. Además, un administrador de un sistema no puede ser administrador de otro sistema. ¿Es posible satisfacer todos estos escenarios con CAS? ¿O debería estar viendo un tipo de SSO completamente diferente?
- para explicar -
CAS - enlace :
Proyecto de servicio de autenticación central, más conocido como CAS. CAS es un sistema de autenticación creado originalmente por la Universidad de Yale para proporcionar una forma confiable para que una aplicación autentique a un usuario. CAS se convirtió en un proyecto Jasig en diciembre de 2004.