4
回答
单点登录与权限的一点疑问
科大讯飞通用文字识别100000次/天免费使用。立即申请   

最近在看JA-SIG CAS单点登录,感觉有几点疑问?

1.使用JA-SIG CAS(或者其他类似软件)时候,到具体网址里面的权限改怎么控制,是在每个具体网站中新建一个用户表然后用户与单点登录的用户绑定?单点登录系统中是否可以带权限到具体网站中?

2.对于用户的角色、部门等用户基本信息在所有网站中都是一样这些东西是否可以单独出来?(不知道怎么放,放哪里?)

 

举报
tonghuazhong
发帖于6年前 4回/2K+阅
共有4个答案 最后回答: 5年前

2种情况:

1,cas系统和每个应用系统的账号都是一样的,比如学校的系统都是用学号或身份证登录,那不需要cas与各系统映射。

2,cas和应用系统的账号不一致,每个应用系统上建一张账号对应表。映射表不能建立在cas上,否则每集成一个系统,cas服务器端都要维护和集成系统的账号关系。如hibernate 1:n

 

--- 共有 1 条评论 ---
tonghuazhong如果是第一种情况,那我如果要在每个独立系统对账户做权限控制,但是账户是在CAS系统中,这个我不知道怎么去实现。 6年前 回复

建议权限分开,不要集中到cas管理。

--- 共有 1 条评论 ---
tonghuazhong那我是不是各个系统中都要新建一个账户来关联CAS里面的账户?当然这个账户用户不一定要知道,用户只需知道cas账户就行了 6年前 回复
这里有太多可以讨论的内容
--- 共有 4 条评论 ---
人头马没面回复 @JackyYong : 受教了 你的意思是不是CAS只做认证 权限由各系统通过认证后自己去获取? 4年前 回复
JackyYong回复 @tonghua zhong : CAS是企业门户的前提, CAS之后就是统一权限体系, 再之后就可以做企业门户了 6年前 回复
JackyYong回复 @tonghua zhong : 不建议将权限划归到CAS来管理, 因为每个系统的权限模型可能不一样, 你要统一, 这个工作量会很大, 统一之后意味着你要统一管理, 这个不单单是技术问题了, IT管理上也要有变化. 但是不是说不能做, 如果你“硬”要这么做, 也可以, CAS本身的协议是可以扩展的, 可通过扩展协议来传递全线配置信息. 6年前 回复
tonghuazhong能高度概括下如果只是用cas系统账户,其余系统都没有账户,那么各个系统中如果做权限这个模块? 6年前 回复
顶部