假设我有很多CAS客户端,并且不同的用户获得对不同系统的有限访问权限,那么如何在CAS系统中控制用户的访问控制。
当您没有提及CAS服务器版本时,在CAS 5.2.x中,注册服务的访问策略可对服务授权规则进行细粒度的控制。 它描述了服务是否被允许使用CAS服务器,是否被允许参与单点登录身份验证等。此外,它可以配置为要求在授予访问权限之前必须存在的一组特定的主体属性。 。 这种行为允许人们根据应用程序的访问角色配置各种属性,并定义当来自应用程序的身份验证请求到达时将制定和验证的规则。
参见https://apereo.github.io/cas/5.2.x/installation/Configuring-Service-Access-Strategy.html